Подскажите ещё рабочий брут для админок(с прокси)

подскажите уязвимости и движка netschool

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"%'' at line 1

Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource in

www.url.ru/en/search/1'"

при union+select+

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

помогите(

а так?

www.url.ru/en/search/1'and(1)='1

www.url.ru/en/search/1'and(1)='2

www.url.ru/en/search/1'union(select(1),2,3,4,5)#

проверял (( в том то и дело ничего (((

а что с extractvalue и updatexml?

ничего...

кому тут можно доверится и дать ссылку ?((

что такое shell injection

сканер выдает такую ошибку

/template/?q=1`true`

сказали можно залить шелл таким способом

ну раз сказали значит так и есть! зачем тут спрашивать?

лучше у сканера узнай, за одно спроси у него что такое shell injection, мы тут хз если честно.