ANTICHAT — форум по информационной безопасности, OSINT и технологиям

если бага такая же, то тебе нужно просто засунуть туда пхп код соответствующий (список файлов в папке или залить свой кодес ). лично я не вижу в этой особой проблемы.

__________________

можно ли обойти такой фильтр

я так понимаю нужен такой символ между точками который не должен нарушать сработку

конструкции .X./ в nix системах

тогда он пройдет через фильтр

либо замена точек на что то другое еквивалентное им

Не получилось через opendir.

Пример как вставлял:

&cmd=opendir("../");&highlight='.eval($_GET[cmd]).'

ничего не выводит..

https://rdot.org/forum/showpost.php?p=3323&postcount=16 - в помощь.

версию вывести возможно тут?

_http://vkontakte.dj/index.php?option=com_fireboard&Itemid=41&catid=9&i d=3378&func=view'

я уже пробовал ети методы они не помогают

но в описании функции file_get_contents есть интересное

цитата с http://php.su/functions/?f=file_get_contents&choice=info

из етого следует что функция file_get_contents в принципе должна понимать урл кодированую строку пути

но по факту что то не работает

Говорю по факту, что есть, на данный момент:

1) самописный движок

2) ссылка типа index.php?id=hats

3) MySQL запрос не генерируется

4) id используется в условии if'a ( if( $_GET['id'] == "hats" ) {…} )

теперь вопрос, можно ли скормить параметру id спецсимвол ' (одинарную ковычку) и завершить if со своим последующим кодом, поставя знак комментария после своего кода, чтобы последующий код не мешал

Например:

1) .../index.php?id=hats'] == 'hats' && function(){ мой_код; return true;} ) { //

2) тоесть, чтобы код изменился с

if( $_GET['id'] == 'hats' ) {

на

if( 'hats' == 'hats' && function(){ мой_код; return true;} ) { // == "hats" ) {

P.S. извините, что не тегую, т.к. пишу с мобильного

ProFiLeR, нет.

Жаль, значит придется ждать, когда перелистывание страниц сделают и SQLinj попробовать.

Я думал, что мой способ сработает, так как PHP интерпретируемый язык, но оказалось, что нет (не сработает).