ссылка
http://[target]/modules.php?name=coppermine&file=displayimage&album=18&cat=0&pos=123'

выдает ошибку.......
Похоже на SQL инекцию.... но немогу подобрать правильный sql...

больше похоже на бред!

больше похоже на бред!

Критическая ошибка
There was an error while processing a database query

это бред????
мда.......

ВОТ (http://milw0rm.com/remotephp.php?it=Coppermine+Photo+Gallery) 2 сплойта

помню что там была одна бага токо не знаю какя версия это была.. када оставляешь комменты то админ видит твой айпи.. то есть подсунуть в x-forwarded-for хсс скрипт и его куки будут у тебя а потом уже дело техники

хы-х кажется в первом посте все-таки нашел sql инъекцию вот она:

http://www.[target]/modules.php?name=coppermine&file=displayimage&album=lastup&cat=0&pos=[injection]

а вот как sql запрос выглядит

SELECT p.*, p.title, caption, hits from cpg_pictures as p INNER JOIN cpg_albums AS a ON (a.aid = 2 AND visibility IN (0,3,3,10001)) WHERE p.aid='2' AND approved='YES' ORDER BY pid DESC LIMIT [injection] ,1

работает в версии v1.2.2b-Nuke...

http://milw0rm.com/remotephp.php?it=Coppermine+Photo+Gallery

я чтот не врубился как заставить их раотать ... во бл атупел =(