<script language="php">phpinfo();</script> но что то сомневаюсь что сработает в твоем случай. почти уверен что данные записываються в базу и оттуда выводяться
<!--?= phpinfo() ?--> коментирует падла( Если же записывает в базу, то вариантов нет больше никаких?) точнее я имел ввиду бесполезно что то пробовать?
да, код не обрабатываеться интерпретатором. Если программист сильно не перестарался то ничего не выйдет.
Узнавал через знакомого модератора, модератор узнавал у админа. Да и логически подумать, на сайте куева туча пользователей, ежедневно одного и того же пользователя добавляют в ЧС 10 - 20 человек. Вообщем инфа 100% что админ не видит.
да какой <? phpinfo(); ?> php код выполняется на стороне сервера, а в браузере может сработать только javascript
Есть инъекция вида: extractvalue(1,concat(0x5c,(SELECT substring((*),1,32) FROM * limit 0,1))) С правами file_priv='Y'. Как помощью ее, можно читать файли на сервере?
extractvalue(1,concat(0x5c,(SELECT load_file('/etc/passwd')))) выведет только 31 символ, далее используй mid mid(load_file('/etc/passwd'),1,30) c 1 символа выводим 30 символов
Ты видимо не читал предыдущие посты, либо не совсем понял в чем проблема. Ссылка идет вида http://megasite.ru/member.html?id=54321 При добавлении коментария Если добавлть html код, он отлично врезается в страницу и выполняется, java script тоже выполняется. А вот когда добавляешь php код например <? phpinfo(); ?> то он не выполняется потому что стоит какой то чудо фильтр на <? В итоге в исходном коде получается такой шлак <!--? phpinfo(); ?--> Konqi, капать там больше некуда) вот добавили этот баговый коментарий к добавлению мембера в ЧС)
это так не работает. даже если внедрить код php, он не будет выполнен. там HTML Injection, а не Code Injection. копать есть куда, я вам предложил - Stored XSS через CSRF
Какими способами можно обойти git? нужно поправить скрипт, который не находится в .gitignore? админ постоянно палит. Прощу советов
Возможно ли сделать себе больше денег или снизить цену на сайте-магазине,имея при этом SQL Inj? Если да то как ?
Какие то странные вопросы озвучиваете. Если ваша иньекция дает возможность выполнения UPDATE запросов то можно изменить все что хотите (а точнее то к чему есть доступ). //но кэп подсказывает что с магазинами играть не стоит
Такое впечатлние что вы никогда админку шопа не видели (да и в принципе не понимаете как движки шопов работают). Если нет доступа к UPDATE - админская (манагерская) учетка - в админке делаем все что хотим. ПыСы И прокатит такое только с цифровыми товарами, и то, далеко не всегда.
настройки видеоплеера ширина проигрывателя aaa\ длина проигрывателя .eval(base64_decode(тут код)),// в ширине экранируем кавычку в длине в конце коментируем
