Dyxxx, ну, что знать?
расположение логов? это брут (читать как тупой (!) перебор, думать не нужно)
environ? опять же та же ерунда, мозги не нужны.
А вот как составить запросы для работы с base, filter, php:// и т.п. тут уже и язык знать нужно, это тоже не верх сложности, однако тут и это многим не по силам, я знали бы пхп, и половины это темы не было бы.

__________________

You may say I'm a dreamer
But I'm not the only one

в большинстве случаев, самых поверхностных знаний php будет достаточно при пхпинъекте и раскрутки до рута.
наши рассуждения тут не уместны не будем флудить чье молоко вкуснее

http://site.ua/search.php?&stdfilter=4&instancetype=file&start=10 +order+by+1--

Что здесь можно сделать?

MysqlDatabase::query - could query: SELECT /* ====================== fileinfo fields === */ f.id, f.name, f.size, f.description, DATE_FORMAT(f.uploaded, '%e.%m.%Y %H:%i') as uploaded, f.downloads, f.md5_hash, f.user_id, u.name as user_name, u.private as user_private, DATE_FORMAT(DATE_ADD( IF(f.lastdownload <> '00-00-0000 00:00:00', f.lastdownload, f.uploaded), INTERVAL c.delafter DAY), '%e.%m.%Y') as willremove, (SELECT COUNT(*) FROM filecomment WHERE file_id = f.id) as comment_count, f.password, f.tree_id, f.category_id, ctg.name as category_name, IF(u.id <> -1 AND u.deadline > NOW(), 1, 0) as premium, f.isprivate, f.ispermanent, fu.upload_id, /* ====================== search fields === */ 1 as is_file, 1000 as order_row, UCASE(f.name) as name_sort, UCASE(f.description) as description_sort, DATE_FORMAT(f.uploaded, '%Y%j%H%i') as uploaded_sort, DATE_FORMAT(DATE_ADD( IF(f.lastdownload <> '00-00-0000 00:00:00', f.lastdownload, f.uploaded), INTERVAL c.delafter DAY), '%Y%j') as willremove_sort, 0 as files_count FROM file f JOIN cleanup c ON f.size >= c.gebytes AND f.size < c.ltbytes JOIN category ctg ON ctg.id = f.category_id JOIN user u ON u.id = f.user_id LEFT JOIN fileupload fu ON fu.file_id = f.id WHERE f.id IN (901157417, 9011574,........ 901157658, 901157659, 901157660) ORDER BY is_file ASC , uploaded_sort desc LIMIT 10 order by 1--, 10 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1--, 10' at line 47

2Cybersteger
инъекция в лимите, после ордер бая, ничего не сделаешь.

Cybersteger, у тебя инъекция в лимите, а оператор ORDER должен идти перед LIMIT.

http://upload.com.ua/search.php?&stdfilter=4&instancetype=file&start=10 ггг)))))

2Cybersteger
Я тебе ясно сказал, что непонятного? (Инъекция в лимите после ордербая невозможна)

Благодарю за то что просветили

как отправить ПОСТ-запрос, не нажимая на кнопку субминт?