http://www.moysvet.ru/catalog/view/118876'or(ExtractValue(1,concat(0x3a,(select(versi on())))))='1

Помогите раскрутить скулю

Есть участок кода на чужом сайте:

Содержимое http://site.ru я могу редактировать, то есть в переменной $data подконтрольный текст и он выводится на стороннем сайте.

Какая тут уязвимость, возможно ли выполнение произвольного кода или создание php файла на сервере или тут только XSS?

.

Можешь попробовать заюзать как локальную читалку! eval реализовать не получится, так как вывод через echo $data;

Ищи конфиги БД и пробуй подключиться!

Сайт без БД, то есть код выполнить никак нельзя?

Если говорить точнее то вывод идет через:

Вывод подхватывается JS и выводится на сайте.

тогда ищи уязвимости в функциях и пробуй их реализовать, можно еще попробовать сайты соседей посмотреть...

Помогите составить запрос в sqlmap на sql inj cookie

sqlmap.py -u "http://site:.com/index.php" --cookie="cacheSession=*" --random-agent --level=2 --risk=1

верно? Он то показывает блинд , то нет

допустим через админку я залил шелл, ввел данные для подключения к БД данного сайта, зашел, появилась консоль в ней я могу создать новую базу данных(чистую) не затрагивая уже существующую и создать на серваке еще один сайт?

Помогите раскрутить