в твоем случае в адресную строку следовательно и скрипт нужно для адресной строки, такжже чтоб сильно глаза не резало, переведи в хекс, прийдется подождать пока админ перейдет по ссылке...

P/S:вот подготовил код твоего снифака тебе остается подставить только название сайта:

winstrool спасибо, ввел в адресною строку и поле Username: осталось а поле Password: исчезло.

и еще я вводил скрипт не помню какой но выскочило это: PHP SESSID= 0bd2283e6ef3fb5919658b34c3b460ec что это?

Куки это. Обратись к стандартному мануалу по использованию XSS:

http://ha.ckers.org/xss.html

/showthread.php?t=42326

/thread20140.html

Собсно такой вопрос... в шопе к продукту вместо pdf файла залил шелл

затем захожу в продукт и вижу свой файл мол shell.php, тыкаю по нему, мне вылазит мол сохранить файл.

Сылка скачки фала такого вида

http://site.com/getfile.php?id=346 можно ли как то определить где хранится сам файл что бы его выполнить?

http://www.multiplaz.ru/download//..%252f..%252f..%252f..%252f..%252f..%252f..%252f. .%252fetc/passwd

от этого можно получить что то большее? чем раскрытие путей

Скорее всего в базе

погомогите плз!

собственно нашёл blind,но не могу раскрутить!

в каком месте тут скуль?

Интересует такой вопрос в книге по безопасности php говорилось допустим у нас есть запрос на выбору

mysql_query ("SELECT * FROM user WHERE id='$id'");

$id = числу но можно подставить следующие при должно проверки

$id= 10 OR nick=ADMIN и запрос будет типа

mysql_query ("SELECT * FROM user WHERE id='10 OR nick=ADMIN'");

в вожу в адресной строке следующее

http://site.ru/user.php?id=10 or nick=ADMIN

почему не срабатывает? обработки id нету ибо я сам писал запрос