http://r0.jino-net.ru/comments.php?blog_id=32+order+by+5&act=comment
вот пока..
копаю дальше.

http://r0.jino-net.ru/comments.php?blog_id=32+union+select+1,version(),3 ,4,5/*&act=comment
версия бд
5.0.26-standard
копаю дальше

504 Gateway Time-out
ыыы
как я буду дальше копать когда оно ушло в даун??

BlackCats спасибо.
Done. Кто еще?
Ну я тут не при делах =)

http://r0.jino-net.ru/papers.php?down=ххх.пхп
локальный инклуд.. пишеш вместо ххх.пхп название странички и она должжна открыца так:
http://r0.jino-net.ru/ххх.пхп
хотя я незнаю что с этого можно поиметь..

ну это вроде не уязвомость, но при комментарии можно заюзать тэки вокнуг ника и icq
т.е. например я могу сделать свой ник жирным,курсивным,подчёркну тым, + ещё сделать ссылкой на чтонить - заодно этим сделав его светым.

святым? =) Нет, это не уязвимость.. по крайней мере в моем понимании =/

Не знаю,как это поможет,но я просканил сайт на уязвимости Accuntex Web Vulnerability Scaner'ом,который присвоил критический уровень сайту.Вот отчёт самых "сильных" уязвимостей скачать с рапиды

Пользователь с ником "><script>alert()</script> это круто, также нету проверки правельности ввода аськи и мыла. пароль при авторизации лучше под звездочками сделать. поле ник и пароль при регистрации почти совсем невидно.
если использовать тег юрл то получается он пытается открыть страницу http://r0.jino-net.ru/точтоввеливтег
http://r0.jino-net.ru/showusers.php
и где там юзер номер 5?)))
короче на плюс не притендую просто высказался)