Вот нашёл страничку где я могу писать что хочу в адресной строке и это выводится на странице. Подскажите чтоб такого я мог бы сделать?

Cкрин (http://www.nnm.ru/imagez/gallery/index/1154839103_i_9982_full.jpg)

Думаю фильтра на знаки там нет

А скрипты работают? Вмысле <script>alert()</script> работает?

Да, работают

Ещё скрин (http://www.nnm.ru/imagez/gallery/index/1154841698_i_2869_full.jpg)

ДА че нам до твоих скринов...

А там авторизация по кукам есть?

пассивная хсс...если там авторизация есть, максимум что сможешь, это: подставишь в урл скрипт, отсылающий куки на снифер, закодируешь урл, дашь жертве урл, чтоб он зашел по этой ссылке...куки будут на снифере.

А судя по второму скрину - там пхп иньекция, вместо antichat.ru поставь http://rst.void.ru/download/r57shell.txt?

А судя по второму скрину - там пхп иньекция, вместо antichat.ru поставь http://rst.void.ru/download/r57shell.txt?
там он фрейм вставляет ;)

Ты сперва КСС от ИНКЛУДА резлечи хоть.

авторизация есть, но у меня уже есть username:password

я просто в пхп нифига не понимаю
если есть было бы хорошо визуальный шелл туда загрузить

точней кое что понимаю т.к. знаю asp

инклуд работает, но незнаю чтоб такого вставить

Ты сночала подумай точно это инклуд!

Инклуд это не <Iframe src=[shell]>


От Модера:
рЫклама запрещается, причем там надо зарегистрироваться.Лучше ,ы скопировал сюда, а внизу поставил бы (це) нетсек поверед бай машка
=)

я сходил по этой ссылке: PHP-including (http://forum.antichat.ru/thread18368.html)

и попробовал, только у меня не получается ковычки вставить для include src
если я ковычки печатаю то всё что находится между ними появляется на странице даже если использую ` или '
получается только если я вставляю какой нибудь таг в ковычкaх, к примеру здесь первое слово не появляется, а второе появляется

<? echo "Whatever <br> Whenever" ?>