Separate names with a comma.
Кстати, как ты выжил? Это окончательно или может повториться?
@crlf действительно хайповая тема оказывается :)
Расшифровка логина и пароля в cookie pmaUser-1 и pmaPass-1 Когда вход в phpMyAdmin осуществляется через ISPManager, сервер возвращает такие...
Для Linux, думаю, можно сократить статью жо этого: В целом + за старания
Попробуй eval, assert.
Отправляй через POST. Там видимо $_REQUEST['news_id']. http://www.alphaonenow.org/story.php POST: news_id = 4341 and GTID_SUBSET((SELECT...
$P$BvmgQyHhhm[antigoogle]Yzu8yv5Hn[antigoogle]WL9IN4ncIOm. $P$Bed9GBYKLE[antigoogle]5Rg4oESHZj4DUr[antigoogle].REkwO/ Спасибо заранее!
PAM HYIP Сайт: http://www.pamhyip.com/ Версия: 2014 Заливка шелла в админке (/admin/) Tools -> Banners. Таблица админов admin(колонки email,...
Смотрите проще, у власти тоже обычные люди как и мы. Я думаю, что на самом деле все куда проще. А оппозиция существовать может, но, скорее всего,...
Шавникс дарит разнообразие
V
Вот здесь есть PoC: http://ropchain.org/poc/wordpress/ Суть в том, что plupload позволяет выполнять действия от имени админа, если выполнено...
Go results and next week)
Если есть доказательства, что фото твои - суд.
Если 128 сайтов на серваке, то возможно shared-хостинг, где сидят адовые админы. Шансов в этом случае нет. Но один IP так же может быть у...
Да, ты прав, прозевал. Да, boolean-based. Т.е. blind sql injection. Сейчас попробую добиться вывода. UPD: Очень странное поведение. НЕ удалость...
Пробуй union-based, если не получится - Blind SQLi.
Я там не вижу уязвимости.
Посмотрим
Скатились. Вселенная не терпит таких. Взрослейте. P.S. Тему можно закрывать, это же ради ПС только.