EST a1ien, тоже MuOnline увлекаешься =) Я просто MuOnline люблю исследовать, потомучто не умею запросами выбивать названия таблиц, а так всё зарание знаю =)

Зкажите почему XSpider выдаёт SQL Inject Я лично его там невижу!

Хмм... Интересно... Если вписать %27 то он его не фильтрует, но и нет ошибки =(
А если так, фильтрует http://mu.partylife.lv/index.php?pg=lang&lg=ru%27

И раз уж все дружно ищем кривой php =) То вот
http://mu.partylife.lv/index.php?pg=lang&lg=ru
И естествено
http://mu.partylife.lv/index.php?pg=lang&lg=en

Ещё кое-что... Не уязвимость, но понятно сколько их там =) Защёл в любую папку! http://mu.partylife.lv/user_images/ Посмотрел HTML
<META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://mu.partylife.lv/">
По моему не хватает пару " Ну кто так делает... Что за админ там...

У меня ещё вопрос... Можно-ли как-то подконнектиться к ихней MySQL... Судя по сайту у них там скорей всего root без пароля, серверный адресс мы знаем =) Можно попытаться, но только если есть такое чудо, как "Подключение к чужой MySQL"

<offtopic>
Нда... Может я заслужил свою репутацию -4! Даже тему немогу создать там где надо! Перенесите плиз
Форум АНТИЧАТ > ОФФТОП > Болталка > Развлечения > On-line игры и другие. Уязвимости. Коды.
</offtopic>

Вот ещё немного папок!
http://mu.partylife.lv/downloads/
http://mu.partylife.lv/index/
http://mu.partylife.lv/login/
http://mu.partylife.lv/logout/
http://mu.partylife.lv/server-status/ - Интересно...
http://mu.partylife.lv/server-info/ - Оч интересно...
http://mu.partylife.lv/src/
http://mu.partylife.lv/stats/
http://mu.partylife.lv/video/
http://mu.partylife.lv/includes/
http://mu.partylife.lv/img/
http://mu.partylife.lv/menu/
http://mu.partylife.lv/img/misc/
Многие из них бесполезны! Но меня оч заинтересовало /server-info/