sabe, это Oracle. Мне приходилось иметь дело с этой субд (в плане проведения инъекций) к сожалению безрезультатно (наверно я такой тупой). На античате есть статьи по сабжу

https://forum.antichat.ru/thread7157-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

https://forum.antichat.ru/thread7158-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

https://forum.antichat.ru/thread8009-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

Статьи на мой взгляд отвратительные. Вообще не читабельно (имхо). Еще есть мини статья от Подкащея вроде, но там все сбито в одну кучу. Просто так сказать некоторые особенности субд.

Желаю удачи

ElteRUS ты видимо не заметил отличную статью от [53x]Shadow по Oracle
http://forum.antichat.ru/showthread.php?t=40576

__________________
<? Raz0r.name — блог о web-безопасности

Помогите с ORACLE инъекцией. Не могу подобрать тип данных для третьего столбца. В чем ошибка?

Еще раз спрошу

при запросе index.php4?lang=1' выдает ошибку
Warning: main(lang/inc.lang1'.php): failed to open stream
при таком запросе index.php4?lang=/../../../../../../../../../../../../../etc/passwd%00 ошибка
Warning: main(lang/inc.lang/../../../../../../../../../../../../../etc/passwd
как я понял он не может найти папку inc.lang(( как правильно составить?))

j0ker13. Такого файла нет, в НИКСах вылазит ошибка (может не во всех). Если бы была винда. то ты бы смог прочесть файл

to o3,14um а смысле нет файла?)) если ты про ошибку то я сам перевел что он ругается на отсуствие файла) разве это не иньект?
мне кажется что он не может найти папку которую я указал выше) т.к. своим запросом исковеркал ее имя))

Это какбы файл должен быть атким:
lang/inc.lang1.php

НО ты изменил запрос на
lang/inc.lang/
и теперь имя файла воспринимается как папка, которой не существует. Успез зависит от оси и от других папок, расположенный в этой папке=)

Если там сеть папка, с началом названия inc.lang то те повезло

2Iceangel_ ога)
2o3,14um вот и я про тоже)
кароч вот http://nouveauniveau.com/index.php4?lang=1'