Pues bien este es mi problema hay una web que estoy intentando inyectar es vulnerable porque cuando pogo la comilla me da error:
Warning: highlight_file(show-source.php\') [function.highlight-file]: failed to open stream: No such file or directory in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1
Warning: highlight_file() [function.highlight-file]: Failed opening 'show-source.php\'' for highlighting in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1hay alguna forma de hacer bypass al filtro??? intente hacer bypass asi:
"and 1=1 order by 1-- -" y nada y intente hacer lfi pero no puedo...
lo intente asi:
www.example.com/libs/jpgraph/php5/src/Examples/show-source.php?target=../../../../../../../../../etc/passwdy me da el error:
Warning: highlight_file(passwd) [function.highlight-file]: failed to open stream: No such file or directory in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1Warning: highlight_file() [function.highlight-file]: Failed opening 'passwd' for highlighting in /var/www/sistema/libs/jpgraph/php5/src/Examples/show-source.php on line 1Me interesa mucho esta pagina ya que tengo que cambiar algunos datos y es 100% necesario...
WHK, sirdarckcat se que saben mucho de esto, solicito su ayuda no soy lammer, se bastante de Sql injetion pero no encuentro mucha informacion sobre esto... =S
Desde ya gracias.