для столбцов column_name+from+information_schema+where+table_na me='tabla' (можно захексить)

information_schema.columns может быть?
А хексить не можно, а нужно...

geforce
http://78.111.240.22/chat/info.php
вот те раскрытие пути


а вот ксска
http://78.111.240.22/chat/info.php?msg=<h1>XSS
их там ещё много - анализируй имена переменных

Ch3ck
ну да, поскорой писал =) нужно ли хексить - даж не смотрел на фильтрацию

Есть некий сайт. Есть таблица admin с хешированными в md5 паролями.
Авторизация происходит с помощью "WWW-Authenticate: Basic".
Сам сайт написан на PHP
Можно ли встроить код таким образом, чтобы он работал по типу снифера?
То есть отлавливал пароли, передаваемые методом POST и сохранял их в отдельный файлик.
Можно ли такое сделать?

конечно можно =) если парва на редактирование файла есть (или необходимых модулей) =)

Такой вопрос.
Есть скуля 4-ка.
Ели удачно сбрутить название таблиц и столбцов, но нет полей для вывода, каким образом можно вывести инфу?

читаем мануалы http://forum.antichat.ru/threadnav43966-1-10.html делай поиск по фразе "3.ЧТО ДЕЛАТЬ ЕСЛИ ОТСУТСТВУЮТ ВЫВОДИМЫЕ ПОЛЯ."

Возможно ли проведение атаки, если на запросы
http://site.com/index.php?page=2
и
http://site.com/index.php?page%00bgg=2
выдается один и тот же результат? Как вообще реализуются "атаки на имя переменной"?

Работает ли php код в файлах .htpasswd и .htaccess?
Можно ли встроить туда свой код, чтобы перехватывались данные и сохранялись отдельным файлом?
Права на запись есть.