подставил кавыяку и вижу.

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1 SQL query : select count(*) from ss_products_b where productID=234401\'
что можно сделать, ссылку в студидю не пойдет -) а так... пробывал разнае манипуляции... не выходит, ообычный юнион после не подставишь, на главную кидает, что сделать можно там незнаю 11122233 че там ставить спереди, плиз подскажите нубу

отВет В студию тоже не пойдёт...

Скорее всего здесь скуля. Если не супер секретно, то кинь ссылку в ПМ, покопаю.

ну что можно сделать я бы рад дать но боюсь у вас соблазн появиться -)))) чесслова)
а так мож там экранировать или что можно сделать

rubik-nerubik (member.php?u=36233)
Боишься гоу хом.
Скуль есть перекидывает из-за фильтрации.

отВет В студию тоже не пойдёт...
+1 )

да нет там шоп, боюсь отдавать .. эх... плин.

да нет там шоп, боюсь отдавать .. эх... плин.
отдай проверенному человеку, а прибыль пополам. в твоем случае - лучшее решение.

да нет там шоп, боюсь отдавать .. эх... плин.

мля у нас на весь античат всего один миелофон! и то он у Кеза который в данный момент спит!!! так что либо скинь знающим людям скулю в пм и тогда тебе скорее всего помогут либо читай статьи и пытайся сделать все сам!

Дабы не создавать еще один пост решил тут написать. Не могу докрутить иньекцию:
_http://pnevmo.ru/index.php?cat_id=-83'+union+select+1,2,3,4,5,6,user(),8,9,10,11,12,1 3,14,15,16,17,18,19,20,21,22,23,24/*
если кто докрутит отпишитесь пожалуста что делали.
P.S доступ к information_schema и на выполнение into outfile закрыт.