25.12.2009, 14:34
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Yandex
При вводе в бд не режутся даже пробелы. Льется как есть.
И выводится точно в том виде как было введено при заливке.
Спасибо за статьи. Изучаю. Ни разу просто с такими уязвимостями не встречался.
При выводе данных режутся ошибки MySQL.
Веб-сервер стоит на Win server 2008, я так понимаю шелл особой роли не сыграет.
А что,если окошки стоят то шел уже не торт?
Так же лей, и все будет работать,если конечно там нет супер антивируса,но код всегда можно обфусцировать например.В твоем случае удачнее всего заюзать XSS, слить куки админа,и уже в админке рулить.Ну это мое имхо
|
|
|