Нашел багу в claed sms
 

Вот сделал запрос некий с кавычкой и получил

Warning: mysql_result(): supplied argument is not a valid MySQL result resource
in /home/******/******/*******/modules/*****/public/*****.php on line 46



так вот. Интересует, как мне получить с этого что нибудь? это ведь sql иньекция

Не скажешь что за бага - ничего и не получишь :)))

Вообще надо код еще рыть и рыть...

скорее, просто ошибка пхп...некорректная обработка параметра)

Можит поставиш сылку на сайт , и где при коких обстоятельствах происходит эта оишбка ?

http://telechoudom2.msk.ru/portal/index.php?name=Album&file=index&do=showpic&pid=1&o rderby=dateD'


УМОЛЯЮ ВАС:

1. НЕ ЛОМАТЬ ЭТОТ САЙТ А ПО ВОЗМОЖНОСТИ ДАТЬ МНЕ ВЕБ ШЕЛЛ
2. ПОЖАЛУЙСТА, НИЧЕГО НЕ ДЕЛАЙТЕ С ЭТИМ САЙТИКОМ!!!

Что-то вроде Sql-инъекции.

Если это и скуль, то надо еще постараться обойти фильтрацию в параметрах чтобы вставить запрос. Потести сначала на localhoste.

Хы... На скулю это не похоже... Просто неправильная обработка чего-то...

Да тама филтры хорошие стоят, можит и быть что это мускул, но филтрация ?

Видать мускула просто картинку возвращает какую-то... Типа возвращаемое значение не то, поэтому и ошибки... Но на инъекцию это не тянет...

"Потести сначала на localhoste."

А это ты о чём? О том, чтобы он себе на локалхост двиган поставил и на нём тестил? Или что...