Сканировал сайт нашёл Blind SQL Injection

Сайт http://binker.org.ua/reg.html

Post запрос code=1&email=sample@email.tst&reg_referer=0&regnam e=-1' or 4 = '5

Можно ли её раскрутить ?

скорее всего стоит не Mysql, дальше не стал крутить

Вот база данный этого скрипта http://rghost.ru/51238267

Товарищи добрый день. Мне нужно протестировать пару сканеров. Не подскажите уязвимые сервисы для Винд Сервер 2003?

Приветствую всех.

есть скуль есть права могу читать и записывать файлы

но файлы php txt и т.д не создаются только html

можно создать:

1.php.html но он будит пуст

2.txt.html будит с кодом но с таким

3.html будит с кодом но с таким

почему то 2 раза записывается в файл

выполнение команд видимо не работает из за этого

позаливал кучу разных шеллов и все отображаются коряво php во всех не работают

залил аплоадер тоже с помощью него не заливают файлы никакие

подскажите как сделать правильно чтоб работали команды

//del

ага точно.

а что можно сделать ?

пароли знаю.

я насчет шелла возможно как нить залить через скулю?

С чего ты взял что там что-то есть?