всем привет )
подскажите когда я проверяю скрип на -> ' но там все нормально , но когда я подставляю большое число пишет что запись с таким номером отсутствует ошибки скуля нет вот примет id=234 нормально а подставиш id=2349999 пишет что не существует. Говорит ли это что есть уязвимость?
Я вчера впервые провел пхп иньекцию прикольно))))

Читаем:

http://forum.antichat.ru/thread104591.html

нет, это говорит о том, о чем оно говорит) что такой записи нету.
поздравляю

Угу, отсутствие страницы явно уязвимость. Из категории рутовых яваскриптов по протоколу TCP/IP, можно использовать только по вечерам четверга с 19:00 до 23:30 по местному времени.

__________________
..

laedafess
фтп не фильттрует))

-m0rgan-
какой хекс в смд? или я не понимаю

при этом фильтрует "http://"
а https:// не фильтрует.. но так не заливается.. наверника изза того что некому принять сертификат)) ftp:// тоже не фильтрует, фпт бес пароля fetch сможет пробить файл?)

подскажите как обойти такой фильтр?

без протокола религия не позволяет?=) как вариант echo uploader > file

Пароль админа в исходном тексте:
admin:21232f297a57a5a743894a0e4a801fc3
т.е admin:admin

админку долго не искал:
Не пойму, почему залогиниться не могу?

А что делать если при пхп иньекции фильтруются все символы просто убераются((
?act=(d,z.s:skfds) - выведет dzsskfds / а если ввести ?act=(d,z.s:s#kfds) - то только dzss обьясните такую странность)

Поищи другие таблицы, ибо не исключено,что этот логин/пасс не от админки...