Типо аналог /var/www/html

👍

Спасибо!

Типа того

От заказчика зависит

Я всегда сплойтил и создавал файлы в доказательство

В перс данные не лез, да и бумага о неразглашении всегда актуальна

Вообще не назовешь "вектором"

Рано я радовалс

[18:27:15] [INFO] testing if current user is DBA
[18:27:15] [WARNING] functionality requested probably does not work because the current session user is not a database administrat
or. You can try to use option '--dbms-cred' to execute statements as a DBA user if you were able to extract and crack a DBA passwo
rd by any mean
[18:27:15] [INFO] checking if xp_cmdshell extended procedure is available, please wait..
xp_cmdshell extended procedure does not seem to be available. Do you want sqlmap to try to re-enable it? [Y/n] y
[18:27:38] [WARNING] xp_cmdshell re-enabling failed
[18:27:38] [INFO] creating xp_cmdshell with sp_OACreate
[18:27:39] [WARNING] xp_cmdshell creation failed, probably because sp_OACreate is disabled
[18:27:39] [CRITICAL] unable to proceed without xp_cmdshell

походу прав нет

Я не читал выше, у тебя учётка то есть для mysql?

Насколько я помню xp_cmdshell работает только с  логином и паролем

Речь о mssql, в мускуле нет такого. Работает без авторизации, потому что через sqli

Товарищи

FreeBSD

httpd.conf

ServerName www.server.ru
DocumentRoot "/usr/local/www/apache22/data"

обсалютный путь до "мира" будет какой

есть например точно знаю на сайте есть image.jpg