Исследовал сайт на баги.... но ничего интересного кроме форума phpBB 19 не нашёл , т.к. скриптов на сайте вообщем то нет :) , но наткнулся на пхп скриптик вывода новостей http://сайт.ru/news/shownews.php?news='... проверил на инъекцию и вот что мне выдалось:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/vltouri4/public_html/news/shownews.php on line 77

Мож кто такое встречал ... что мона из етого выудить ...нуоООченьНАдо :)

А чё может дать раскрытие пути?? невижу в этом нечего полезного =(

это инъекция на 75%, че вы паритесь. Лучше посмотри разные ли ответы при

http://сайт.ru/news/shownews.php?news=1+or+1=1
http://сайт.ru/news/shownews.php?news=1+or+1=2
http://сайт.ru/news/shownews.php?news=1'+or+'1'='1
http://сайт.ru/news/shownews.php?news=-1+or+1=1
http://сайт.ru/news/shownews.php?news=-1+or+1=2

где ид 1 существует, а -1 явно нет

Ответы разные ! всегда коректные ... ошибка токо при 1'+or+'1'='1, а так просто новости выдаёт !

Это скулинъекция. Можно попробовать подобрать префикс таблицы для форума (если конечно они в одной базе), а затем провести php-инъекцию (пример см. в последнем видео от ShankaR).
Ну а так конечно можно попробовать INTO OUTFILE, благо путь до сайта ты знаешь, а на форуме там наверняка есть папки разрешенные для записи.

мона какнить поподробнее..,:) а то у меня трафа не так много чтоб видео качать :) плз ...

здесь в sql injection руководствуйся тем что если скрипт не выдает ошибки запрос правильный если выдает то неправильный , и как обычно union`ом ченить достать можно, ну да, например хеш админа форума если повезет а дальше дело техники

обычные инъекционные запросы ничего хорошего не выдают, только туже самую ошибку!
а чето такое сформировать у меня мозгов не хватает :)

здесь в sql injection руководствуйся тем что если скрипт не выдает ошибки запрос правильный если выдает то неправильный , и как обычно union`ом ченить достать можно, ну да, например хеш админа форума если повезет а дальше дело техники
Зачем хеш, если это на то и есть скл-инъекция, чтоб через нее все можно было и без дампа выровнять