А я думал браузер удаляет пробел, если он в самом концу URL. Т.е. для браузера:

-- =--

А если сделать -- a, то не будет удалять пробел. Я так думал.

Ты правильно думал, только не браузер его удаляет, а есть приличный шанс нарваться например на trim().

winstrool у тебя все посты такие чёткие, что лучше тебе не писать совсем, а то ещё с группы выгонят не дай бог

а почему например тут так не получается?

http://www2.mati.ru/english/index.php?path=../../../../../../../../../../../proc/self/cmdline%00&%3C?php%20print%20php_uname%28%29;?%3E

или тут

http://bombaticket.ru/pg.php?p=../../../../../proc/self/cmdline%00&%3C?php%20print%20php_uname%28%29;?%3E

а ты через curl пробовал отсылать запрос?

ну да

Про инклуд, есть миллион статей, в которых описываются какие именно нужно инклюдить файлы, зачем везде инклюдить /proc/self/cmdline в который ничего не попадает из вашего запроса к серверу?

А как такое возможно в phpMyAdmin есть 4 одинаковых пользователя но у двоих из них File_priv Y а у двоих N,как это вообще понимать?

У них host одинаковый? Если нет, то понимать адекватно.

Если да - то админы мудаки.

http://www.allsoch.ru/soch/works.php?AuthorID=-3

Это является sql-inj?

Возможно ли раскрутить?