прошу помочь со сплойтом под Webspell
 

вот http://www.securitylab.ru/vulnerability/273802.php
как юзать,а точнее что писать вместо [code]?
извините,возможно для вас это глупый вопрос но прошу помочь.

http://[host]/index.php?site=squads&action=show&squadID=[code]
ето еще не сплоит чтобы его юзать

хорошо,я ошибся

Вместо [code] тебе надо писать SQL запрос, который ты хочешь выполнить на вражеском хосте.

а точнее можно?а тоя в этом 0

Посмотри таблицы, столбцы.. Хотя бы базовые операторы sql глянь.. стыдно товарищь, стыдно.. вынь да положъ

-1%20union%20select%201,2%20from%20site_users
-1%20union%20select%201,2%20from%20site_users
-1%20union%20select%201%20from%20users
попробуй что нить подобное написать там много комбинации надо будет смотреть и подбирать

мда. ночь будешь сидеть и подбирать, проще двиг скачать

проще конечно но ведь для этого надо будет как минимум ставить денвер если у себя на компе поэксперементировать захочет а без знания sql у него это вряд ли поможет

Это типа как "сапожник без сапог" ? Да и поставить Денвер.. это надо вызывать мастера..
Интересно.. зачем это надо - тупо втыкнуть кавычку, чтобы отомстить соседу Петке, который обыграл тебя когда-то в Cs ?
Имхо, идиотизмЪ.
=ъ