даа..ну я это и имел ввиду.. поэтому и спрашивал) спасибо

Если уж цепляться к словам, то при некотором желании это вполне можно организовать и не хранить от нее данные как минимум на том же сервере.

По скуле: file-прав нет, пичалька. Зато рядом валяются еще какие-то базы, в т.ч. от форума. Там вполне могут быть доступы в админку. Успехов.

залил шелл WSO2 на хост через фтп.. захожу по ссылке а там шелл просит пароль.. кто знает какой пароль? вообще так должно быть? о_О

Ну как бы в WSO стоит авторизация.

По умолчанию пароль "root" .

Сабж. Я сейчас устроился на работу помощник сис администратора. Сегодня на почту пришло сообщение со скриншотом

Хотел узнать, это действительно СКУЛЬ инъекция?

Всё и проще и сложнее. Под катом практически весь url енкодинг, но вытащить ещё можно что-либо)

Как залить на dle gif картинку с php кодом?

Слышал что можно залить шелл на прямую (без доступа в админку) , если есть скуля... Кто что скажет по этому поводу ?

Имеем скулю

Нужно сдампить mail,pass. Пробую через sqlmap - вот что выходит

http://clip2net.com/s/6P9XZ6

При чем, если дампить отдельно, или mail, или pass то все норм.

Через havij не вариант, он долго думает, особенно при сохранении больших дампов.

Как решить проблему? За ранее спасибо