ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Подскажите плиз, вот я нашел ошибку, что дальше можно сделать?
p.s. не пинайте сильно ногами, я новенький

На сайте ege.vrn.ru нарыл вот такое дело
http://www.ege.vrn.ru/modules.php?name=Downloads&d_op=TopRated&ratenum=2 5%3Cfont%20color=red%3EnpuBeD!%3C/font%3E&ratetype=num
В $_GET['ratenum'] фильтруется javascript, но html код пропускает. Перепробовал много вариантов, а вставить тотже алерт не получилось. Возможно ли заюзать дырку?

Хм. Странный фильтр какой-то стоит на сайте...

<> - пропускает
() - нет пропускает
<img... - не пропускает
<iframe... - не пропускает
<font - пропускает
<s cript> - пропускает
<ja v ascri pt - пропускает

<body+onload=j+a+vas+c+r+ipt:..> - пропускает

картинку у меня еще получалось впихивать... в вот куки в предачу с ней никак

Каким запросом вывести инфу из бд? На сайте 6 бд! нужно из одной из них вывести инфу! Когда пишу ...3+from+users выдаёт ошибку( Сор если плохо объяснил)

SENIA
3+from+dbname.users
если прав хватит...

Прочитай сообщение психа
Вот что я к нему дополняю...

...+union+select+1,TABLE_SCHEMA,3+from+information _schema.tables+where+table_name=TABLE_NAME+limit+1 ,1--

Где табл нейм там имя таблицы в виде хекса (0x+hex)
(лимит можно не ставить но я поставил)
Он тебе выдает имя БД где хранится таблица твоя
Дальше читай сообщение психа )

Так,я,кажется,разобрался.Об ход open_basedir с помощью функции ini_restore() работает только в случае,если в php.ini или vhosts.conf с помощью php_admin_value был указан open_basedir или с помощью php_admin_flag указан safe mode,но там не писали про php.ini.Если open_basedir будет закомментирован,то он автоматически принимает значение no value(Что-то вроде NULLа),и функция ini_restore() также срабатывает. Проверено на PHP 5.2.6.
В моём же случае open_basedir был указан(аж два):

1. /var/www/vhosts/site.ru/httpdocs
2. /tmp

(символ ":" - разделитель)

Спасибо за то,что пытались помочь.Похоже,что придётся искать другие пути...