Pues bien este es mi problema hay una web que estoy intentando inyectar es vulnerable porque cuando pogo la comilla me da error:
Warning: highlight_file(show-source.php\') [function.highlight-file]: failed to open stream: No such file or directory in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1
Warning: highlight_file() [function.highlight-file]: Failed opening 'show-source.php\'' for highlighting in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1
hay alguna forma de hacer bypass al filtro??? intente hacer bypass asi: "and 1=1 order by 1-- -" y nada y intente hacer lfi pero no puedo...
lo intente asi: www.example.com/libs/jpgraph/php5/src/Examples/show-source.php?target=../../../../../../../../../etc/passwd
y me da el error:
Warning: highlight_file(passwd) [function.highlight-file]: failed to open stream: No such file or directory in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1
Warning: highlight_file() [function.highlight-file]: Failed opening 'passwd' for highlighting in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1
Me interesa mucho esta pagina ya que tengo que cambiar algunos datos y es 100% necesario... WHK, sirdarckcat se que saben mucho de esto, solicito su ayuda no soy lammer, se bastante de Sql injetion pero no encuentro mucha informacion sobre esto... =S
Desde ya gracias.