Нашел багу на одном из ихних сайтов http://top.l2r.ru/?act=cp&func=delete_server&sid=1' чтоб увидеть ошибку нада авторизироватся можно под моим логином kqwerty:kqwerty

Нашел багу на одном из ихних сайтов http://top.l2r.ru/?act=cp&func=delete_server&sid=1' чтоб увидеть ошибку нада авторизироватся можно под моим логином kqwerty:kqwerty

Warning: mssql_query() [function.mssql-query]: message: Incorrect syntax near '\'. (severity 15)
Warning: mssql_query() [function.mssql-query]: message: Unclosed quotation mark after the character string ')'. (severity 15)
Warning: mssql_query() [function.mssql-query]: Query failed
Warning: mssql_num_rows(): supplied argument is not a valid MS SQL-result resource

гы гы перебрасывает на http://top.l2r.ru/?act=cp

ага...)))

Инъекция там есть, но права Бд настроены правильно, так что ты ничего не сделаешь. Кроме того, стоит жесткая фильтрация спецсимволов.