единственный способ - гугл, если он проиндексировал раньше чем поставили "переписанные ссылки", либо тупо угадать

__________________

Да, но в идеале в этом фрейме может же оказаться содержимое нужных/интересных/ файлов?

С таким же успехом ты можешь просто обратится к ним, например site.ru/.htaccess, вместо site.ru/script.asp?file=.htaccess
Знаешь какой результат будет? =) Вот и у ифрейма тоже самое

159932, там mod_rewrite или в штацессе прописано что то типа
add-type application/x-httpd-php .html

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

поможет если только сайт не поливался сразу с переписаными ссылкамми

У меня такой вопрос.
http://www.halbot.ru
Странная форма авторизации.
Я могу авторизоваться по типу: ' or 1=1/* : 1 Сразу появляется левая анкета, я ее не регистрировал.
Так, вот попробовал авторизоваться под админом:
"admin" : 'or 1=1/*
admin'/* : 1
admin'/* : or 1=1/*
Ковырял минут пять но эффекта не добился. В чем я могу ошибаться?

попробуй так
Т.е. заходить будет в том случает если логин содержит последовательность символов admin (admin123 SITEadmin RadminR)
За место login может быть что-нибудь другое. Например пароль или мыло или аська....

В логине может быть максимум 12 знаков
Пробовал 1' or admin' : 1 не получилось.
Ни кавычки ничего он не съедает, а лишь тупо их пропускает.

Я еще подумал, что это ловушка админа ..а нет. пропускает на любой пароль но ' or 1=1/* должен быть обязателен.

Эээ..разобрался!
Собственно так. Аккаунта admin там нет.
Но порывшись в комментах и выдернув первый попавшиеся логин я спокойно авторизовался по нему.

на ловушку легко можно проверить подставиви например ' or 999=999/*

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Ну вот, пользуйся на здоровье А админа все же найди!