ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Нет, даже при mq-on, и вообще при любых настройках.

$_SERVER['REMOTE_ADDR'] не подменить

PS Ну разумеется если никакой чудокодер не глобализует там реквест, к примеру (это я для любителей "особых условий", что-бы не было соблазнов показать как всё может быть круто )

Помогите определить CMS.

Таблицы:

cms_websites

cms_users

cms_user_settings

cms_settings

cms_sequence

cms_sections

cms_news_cat

cms_document_stage

cms_document_rollback

cms_document

cms_comm

Или может кто знает путь в админпанель.

а session_id() ?

по моему если бы всё это можно было менять то сайты сами бы ломались)

В айди сессии спецсимволы присутствовать не могут.

Url is vulnerable

http://slingogaming.com/slingo_casino_news-story.php?id=-2+UNION+SELECT+1--+

problem is that i found admin panel http://slingogaming.com/admin/account/

and also admin username and email but password filed does not exit

so now i want to upload shell on it

and mysql.user: Host,User,Password also found

so please now how can i upload shell on it OR get .sql Database

я так понимаю ты про то, что если этот чудокодер использует import_request_variables или extract, то передав скрипту параметр

_SERVER[REMOTE_ADDR]=sql inj

можно поиметь уязвимость ?

кста, насчет "особых условий". разве весь процесс поиска уязвимостей это не есть поиск как раз именно этих особых условий ?

да

процесс поиска уязвимостей в коде - иногда да

процесс ответов на конкретные вопросы пользователей - нет

linuxkernal

Это русскоязычный форум, если тебе необходима помощь, будь добр переводить свои посты хотя-бы с помощью онлайн переводчиков, иначе я их буду тереть.

Какие шеллы есть под ColdFusion?