http://tosnoshield.ru

http://tosnoshield.ru//index.php?option=com_banners&task=archivesection&i d=0'+and+'1'='2

Можете помочь скуль доделать?

Подскажите как можно вставить сторонний PHP код в джумлу имея ФТП с полными правами + доступ к БД..

пробовал через БД в модули сунуть но отображается просто как текст а не как пхп код...

с инклудами в пхп файлы тоже не получается, ошибки выдает после инклуда, наверное не правильно инклуд делаю хотя тут хз, если можно как то инклудить то подскажите правильный инклуд в файлы.

Как узнавать дижок сайта , и версию?

подскажите какие уязвимости есть в phpmyadmin 3.4.3.1 если можно поподробнее что можно придумать....

/showthread.php?t=141298

/showthread.php?t=231084

Здравствуйте. Нарвался на старую уязвимость в Dle , версии 8.2 . Почитав форум и просмотрев видео не смог понять как именно сформировать LFI. Дошёл только до вывода раскрытия путей:



Скажите - можно ли что-нибудь ещё сделать? Либо это предел? Прошу помочь, если не сложно.

Сам по себе вывод путей ничего не даёт, кроме абсолютного пути для возможного шелла.

Drupal

Детали: сайт на drupal 5.6/7, install.php в свободном доступе, имя базы данных и пользователь - известны.

Вопрос: Можно задействовать только брутфорс mysql или же есть другой вариант получить доступ?

Пожалуйста, по существу...

АУУУУ ЕСТЬ КТО ЖИВОЙ?