.:[melkiy]:., линк в ПМ.

http://www.7not.net/?m=news&n='

http://www.7not.net/?n=-1'

Как здесь запрос составить подскажите.Пробовал и union+select и order+by и что-то ничего не выходит

Нет тут скули

подскажите, тут можно как-нибудь выполнить произвольный код?

Это равносильно тому, что написать:

$a = $_GET['a'];

тут есть выполнение произвольного кода?

Может переменная попадает в SQL запрос, или eval, или include, или просто выводится на страницу. Исходя из этого уже можно делать какие то выводы. А пока что, экстрасенсов тут нет.

Все, что можно сказать по этой строке, это то, что переменная 'a' равна переменной 'b', переданной методом GET с отфильтрованными слешами.

Либо выкладывай больше кода, либо выполнения произвольного кода здесь нет.

А при чем тут выполнение кода? Тут, я так понимаю, режуться символы от LFI\RFI. Есть способы обхода данного фильтра, фильтр слишком глупый =\

UPD:Я что-то не понял фильтра, там вроде массив должен быть, но не как все сразу перечислены, такой фильтр не от чего не защищает

Выдержка из этой статьи:

/thread56756.html

В моем случае так нельзя проделать?

дальше идет:

все это крутится на винде, скорее всего хр.

т.к. / фильтруются, пробовал ..\..\..\..\..\..\..\boot.ini

но не выводит ничего. ошибки не выводятся, путей нет.

какие варианты дальнейших действий?

В твоем случае проделать так нельзя, так как preg_replace рассматривает параметр replacement как php код, только в случае наличия модификатора '/e', плюс в твоем случае параметр replacement явно определен, это пустое значение и каким либо php кодом заменить его нельзя.

У тебя читалка. Что касается фильтрации, то таким образом ..\..\..\..\..\..\..\ фильтр успешно обойдется, так что дело тут не в ней.

Что касается остального, то по всей видимости, вывод об ошибках отключен и такого файла по заданному пути нет. Пробуй прочитать, что нибудь еще.

XP? WTF?