вы думаете ,что я настолько глуп?

я же говорю

изменяю '669' вылазит уже mysql ошибка ,а мне нужен очень инклуд.

Может ошибка гдето в скпите и вообще нету инклуда тут?

2 o3,14um:

mysql hex -> unhex ( unhex(hexedstr) ), через php проходит в хексе, в мускуле как мы знаем преобразовывается, следовательно префикс должен порйти через фильтры в php. а -ля: +WHERE+table_name=0x707265665F7461626C(pref_tabl)

2 blesse:

Четко и ясно написано в error: INCLUDE. Из базы берется согласно идентификатору имя файла и инклудится. Теоретически, сформировав корректный mysql inject запрос, в поле вывода, которое подставляется в качестве аргумента в include, можно реализовать задуманное. Но во первых, поле может некорректно формироваться в следствие некоторых факторов при mysql-inj, к тому же эксепшены и тп могут явно подавлять последующий инклуд при некорректном mysql запросе и тп. Может быть такое что скуля сформирована, параметр в инклуд передается, но визуально это явно не отображается.

Cennarios

2 o3,14um имел ввиду вывод данных из таблицы, а не информация о таблице, то есть запрос будет select ... FROM наша_таблица, и в данном случай хекс не пройдет

Да, на самом деле. Не думаю что фильтр настолько туп ,чтобы вида (символ)pref_ пропускал ) Моя невнимательность.

Нешел другой инклуд:

http://site/patch/index.php?X=G&F=blalalal

Warning: require(namesutf8-blalalal) [function.require]: failed to open stream: No such file or directory in /x/x/x/x/x/x/index.php on line 37

Warning: require(namesutf8-blalalal) [function.require]: failed to open stream: No such file or directory in /x/x/x/x/x/x/index.php on line 37

Fatal error: require() [function.require]: Failed opening required 'namesutf8-blalalal' (include_path='.:') in /x/x/x/x/x/x/index.php on line 37

как я понимаю тоже бесполезный?

при изменеии переменной в ошибке оставется часть namesutf8-

Т.Е. при http://site/patch/index.php?X=G&F=../../../../../../../../etc/passwd%00

вылазит:

Warning: require(namesutf8-../../../../../../../../etc/passwd)

Античат, помоги.

Есть некая страница.

page.php?text=Тест

этот text параметр выводится на странице. XSS работает, пробовал alert.

Фильтрации нет вообще видимо.

Можно ли как то вставить туда php код?

Нет.

Жаль. А что можно с этого полезного поиметь? Страница общедоступна.

Можно ли как то скрыто стянуть куки, если разместить этот юрл в айфрейме, например?

http://www.dialogas.com/senoji/index.php?lng=lt&content=pages&page_id=-52+union+select+table_name+from+information_schema .tables+--+

не сталкивался раньше с таким, фильтруется from, можно как-то обойти?