http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=../../../../../../../(...)/etc/passwd
Скорее всего есть чем нету.

Так как только с GET полявляется .. или / ошибки пропадают, откуда я знаю обход срабатывает или нет?

Этот инклюд тоже глухой?

Тут вообще его нет =\ похоже на ошибку в логике скрипта

Ясненько. В этом направлении и думал.

А вот в этом скрипте инклюд конечно более важен, у меня есть исходники этого скрипта, не нашёл в нём никаких проверок на фильтрацию.. (.. /)

Может какой мод стоить или какая настройка апатча\пхп? Просто есть два хоста с этой тулзой, на обоих одинаковый результат при подставлении ../../ Пробывал url endec, результат такой же.

Это инклюд, но инклюд с фильтром.
В lang нельзя использовать

http://www.dneprohost.com.ua/dp.php?key=' вроде инъекция, но там запрос какойто необычный мб нужен, помогите

http://forum.antichat.ru/thread104591.html

Подчёркиваю: инъекция, это именно возможность влиять на запрос, возможность внедрить в него что-то, а не просто ошибка базы. (c)Jokester

пробуй проверить ее на логику, не получается выполнить логику значит не SQl-inj

Там экранирование просто.

Database query errorYou have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 limit 0,50' at line 1

вылазит при &script=post+order+by+1

за SQL - inj можно считать? и если да, то как ее реализовать

PS при этом имею к примеру


при &script=post все норма,
а если стави &script=post1

пишет Database query errorUnknown column 'post1 in 'order clause'