Почитать можно тут:

http://lpb-company.ru/robots.txt

А админка тут:

http://lpb-company.ru/admin/

Только доступ туда не всем разрешен.

эмм... ну я кагбэ нашел папку эту, роботс естественно проверял первым делом. только вот думаю что админка просто не в индексном файле а то и вовсе в папке уровнем ниже. думаю дело не в правах доступа, судя по многочисленным скулям и защите от копирования аля заблокировать пкм, тут просто под иным файлом лежит вход.

никак немагу найти админку http://www.avtomatizator.ru/

Какие есть способы залить шел через админку принимает только расширение jpg, пробывал варианты типо php.jpg.php, php5 но ничё непринимает пишет application/octet-stream - not supported

Как можно залить?

Мдаа

/showthread.php?t=229579

У меня наверное тупой вопрос:

Страница принимает параметр

Затем $r фильтруется. Можно ли вот так выполнить sql запрос?

Есть страница, которая методом get принимает числовой параметр:

в коде страницы это значение присваивается переменной $r

и только затем оно фильтруется на недопустимые символы.

Если в r передать sql запрос

то по-идее php должен его выполнить:

Я прав?

Есть blind-sql. Узнал логин,версию - 5.1.39. А как можно узнать названия таблиц ? Понятно что из INFORMATION_SCHEMA,но как именно будет выглядеть запрос ?

/thread19844.html