ищи sql-inj этого скрипта по багтракам. Дело старое. Лично я нашел тут, на Ачате, в соответствующем разделе. Сразу упрощу задачу. Этот компонент виден начиная с главной и запрос я бил в строку адреса, в смысле не blind sql


№16 (кто забанен)
в связи с проблемами с доступом к этапу из за пределов Украины, вопрос был заменен.

А в 19 это пригодится

Покажи пример пассивной... МБ ты имел ввиду, что это инъекция, внедрение кода которой происходит GET (а не POST) методом.

это я вчера исследовал на xss один сайт и отписывал админу...
короче, спутал. имелось в ввиду не blind sql-inj

Blind SQL тоже в строку адреса вбивается

Слава богу =) запарился, прокси штук 5 перепробовал, все верно настроил и результат 0

Можно было просто перезалить на русский FTP.

да, только геморно, поэтому обычно скрипты на перле пишутся. я это имел в виду.

тогда смысл задания пропадает. А найти другой фтп с подобными файлами для меня быо проблемой

12 человек думают над 19м вопросом. Интрига. Кто из них завтра резко рванет вперед?



Близится завершение квеста.
Домены являются активными только до 27-31 числа включительно (каждый по-разному). После этого они переходят в саспендед и какбы их еще можно продлить. Но если анрегнут, я за это уже не отвечаю.

Ниче не получается(((

я уже незнаю чо делаьб стока сплоиотов перепробовал скажите хотяб под каким компонентом уязвимость