B1t.exe
Завязывай задавать свои вопрсы в этой теме. Тема называется:
Ваши вопросы по уязвимостям.
Правила в первом посте, придерживайся их. Дальнейший оффтоп буду тереть. Можешь спрашивать вот тут:
https://forum.antichat.ru/thread153877.html

Я специально её не удалил

2B1t.exe, если верить нерезусу - то эта книга херня!
Тебе по сути пойдет любая.
in google --> книга по php 5 или books for php 5.

И в дальнейшем: вопросы по пхп и литературе пости в кодинг, так как к этой теме php имеет только косвенное отношение.

все таки при инклюде есть гораздо более важные моменты которые нужно знать, нежели php. но php знать все равно надо, иначе это быдло хакерство и никакого прогресса не будет ))

Dyxxx, ну, что знать?
расположение логов? это брут (читать как тупой (!) перебор, думать не нужно)
environ? опять же та же ерунда, мозги не нужны.
А вот как составить запросы для работы с base, filter, php:// и т.п. тут уже и язык знать нужно, это тоже не верх сложности, однако тут и это многим не по силам, я знали бы пхп, и половины это темы не было бы.

__________________

You may say I'm a dreamer
But I'm not the only one

в большинстве случаев, самых поверхностных знаний php будет достаточно при пхпинъекте и раскрутки до рута.
наши рассуждения тут не уместны не будем флудить чье молоко вкуснее

http://site.ua/search.php?&stdfilter=4&instancetype=file&start=10 +order+by+1--

Что здесь можно сделать?

MysqlDatabase::query - could query: SELECT /* ====================== fileinfo fields === */ f.id, f.name, f.size, f.description, DATE_FORMAT(f.uploaded, '%e.%m.%Y %H:%i') as uploaded, f.downloads, f.md5_hash, f.user_id, u.name as user_name, u.private as user_private, DATE_FORMAT(DATE_ADD( IF(f.lastdownload <> '00-00-0000 00:00:00', f.lastdownload, f.uploaded), INTERVAL c.delafter DAY), '%e.%m.%Y') as willremove, (SELECT COUNT(*) FROM filecomment WHERE file_id = f.id) as comment_count, f.password, f.tree_id, f.category_id, ctg.name as category_name, IF(u.id <> -1 AND u.deadline > NOW(), 1, 0) as premium, f.isprivate, f.ispermanent, fu.upload_id, /* ====================== search fields === */ 1 as is_file, 1000 as order_row, UCASE(f.name) as name_sort, UCASE(f.description) as description_sort, DATE_FORMAT(f.uploaded, '%Y%j%H%i') as uploaded_sort, DATE_FORMAT(DATE_ADD( IF(f.lastdownload <> '00-00-0000 00:00:00', f.lastdownload, f.uploaded), INTERVAL c.delafter DAY), '%Y%j') as willremove_sort, 0 as files_count FROM file f JOIN cleanup c ON f.size >= c.gebytes AND f.size < c.ltbytes JOIN category ctg ON ctg.id = f.category_id JOIN user u ON u.id = f.user_id LEFT JOIN fileupload fu ON fu.file_id = f.id WHERE f.id IN (901157417, 9011574,........ 901157658, 901157659, 901157660) ORDER BY is_file ASC , uploaded_sort desc LIMIT 10 order by 1--, 10 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1--, 10' at line 47

Cybersteger, у тебя инъекция в лимите, а оператор ORDER должен идти перед LIMIT.

2Cybersteger
инъекция в лимите, после ордер бая, ничего не сделаешь.

http://upload.com.ua/search.php?&stdfilter=4&instancetype=file&start=10 ггг)))))