winstrool спасибо, ввел в адресною строку и поле Username: осталось а поле Password: исчезло.

и еще я вводил скрипт не помню какой но выскочило это: PHP SESSID= 0bd2283e6ef3fb5919658b34c3b460ec что это?

Куки это. Обратись к стандартному мануалу по использованию XSS:

http://ha.ckers.org/xss.html

/showthread.php?t=42326

/thread20140.html

Собсно такой вопрос... в шопе к продукту вместо pdf файла залил шелл

затем захожу в продукт и вижу свой файл мол shell.php, тыкаю по нему, мне вылазит мол сохранить файл.

Сылка скачки фала такого вида

http://site.com/getfile.php?id=346 можно ли как то определить где хранится сам файл что бы его выполнить?

http://www.multiplaz.ru/download//..%252f..%252f..%252f..%252f..%252f..%252f..%252f. .%252fetc/passwd

от этого можно получить что то большее? чем раскрытие путей

Скорее всего в базе

погомогите плз!

собственно нашёл blind,но не могу раскрутить!

в каком месте тут скуль?

Интересует такой вопрос в книге по безопасности php говорилось допустим у нас есть запрос на выбору

mysql_query ("SELECT * FROM user WHERE id='$id'");

$id = числу но можно подставить следующие при должно проверки

$id= 10 OR nick=ADMIN и запрос будет типа

mysql_query ("SELECT * FROM user WHERE id='10 OR nick=ADMIN'");

в вожу в адресной строке следующее

http://site.ru/user.php?id=10 or nick=ADMIN

почему не срабатывает? обработки id нету ибо я сам писал запрос

у тебя в запросе ID передается как string (оно в ковычках), чтобы попасть в тело запроса, нужно сначало выйти за предела id, получится id='10' or nick='ADMIN'

данный тип иньекции требует отключенный magic quotes