Вопрос по уязвимости которую тут нашли
 

Добрій день. Случайно нашел сдесь свой сайт :))) с найденной уязвимостью.
Я неочень знаком с SQL иньекциями, но объясните мне смысл этого если в итоге на странце есть только логин к базе.

можно запросом узнать пасс и лоигн от админки, тут только пример показан.

А где можно посмотреть полный пример?

Вот пример по выводу всех таблиц базы
http://avenue.rielt.org/real-estates.php?m=-3+union+select+1,2,3,4,5,6,7,8,table_name,10%20fro m%20information_schema.tables/*

ничего не выводится только варнинг что запрос некоректен. Может я не то что то делаю. Скопировал в адресную строку в Лисе

Так как у вас стоит пятая ветка mysql, то злоумышленник может узнать имена таблиц(и колонок в ней) в которой хранятся авторизационные данные администратора (если они у вас хранятся в БД).
Несложно догадаться что ошибка кроется в скрипте real-estates.php
должно быть код примерно такого вида
$res = mysql_query("SELECT * FROM blabla WHERE id_blalba = $m")

:) Еще как выводит. При копипасте убери лишние пробелы которые добавляет форум

И как избежать такого безобразия? :confused: :eek:

переменную в кавычки и убедится что в php.ini magic_quotes_qpc переведа в положение ON.
можно через intval прогнать

И последнее где можно такому начитатся и научится?