ANTICHAT — форум по информационной безопасности, OSINT и технологиям

lightangel

This is the last warning i'm giving to you, don't post basic injections, read tutorials and try to make it out by yourself or i'll just delete your posts

Я пользуюсь Navicat Premium для подключения к mysql как через эту прогу можно залить shell доступа в phpmyadmin нету только такой доступ .

не важно какой интерфейс доступа у вас, если есть File_priv и есть доступная папка на запись то залейте через select + into outfile

Подскажите гуру,

Есть параметр *.php?search=mp3

Если вставить квадратные скобки: *.php?search[]= , то на странице появляется надпись "array".

В следствии чего возникает такая ошибка, и можно ли как-то эксплуатировать?

Заранее спасибо за пояснительный ответ.

безобидный нотис.

если показ ошибок не выключено то получишь раскрытие путей и больше ничего - пока не знаешь какие функции используются на серверной части

Это возникает в следствии того, что в переменной _GET['search'] ты передаешь массив, такое поведение никак не запланировано в коде, и эта переменная начинает обрабатывается как обычная строковая переменная, а не как массив, в конце концов значение переменной выводит на экран, по этому и появляется "Array". Использовать это в данном случае, ты никак не сможешь.

На каких сайтах можно попробовать xss и чтобы потом у меня проблем небыло? Я новичок просто. Я заходил в гугл , писал слово чат , находил разные чаты и там где я вижу галимый сайт , по левому построен там можно пробовать , на этих сайтах можно тренироваться и не будет у меня потом проблем?

Конечно будут! Безопасно, если ты развернешь сайт у себя на компе и будешь тренироваться на нем!