Constantine
обновил пост. пасс получил этим способом)
пс: немножко подкурил..)
На100ящий
это я у тебя спрашиваю..) смысл взлома?)

Constantine, спс за ссылку....будем знать!!!! всё, надо ложиться спать, а то завтра гос(((

Sabe, пока учимся....))))

ну я тоже пока учусь..)

хсс+

/index.php?p=-1+union+select+1,2,unhex(hex(table_name))+from+INF ORMATION_SCHEMA.TABLES/*
или так

__________________

ребята это инфо что то дает мне? есть толк от этой инфо?

забей он просто упал)) как встанет почекаем на скуль..)

http://www.bladeauction.com/index.php

вот у мя тут созрел пост:

значит рассматривается cms wow-ultimate...

при запросе
если ввести в name каконить брет, типа (ghj) то выдается:

это говрит о том что при запросе подгружается модуль из папки "modules" ,выполняется подгрузка с помощью функции require_once() которая прописана в файле "Z:\home\site\www\templates\wolk\block-center.php"

block-center.php:
из кода можно увидеть что модуль вызывается посредствам подстановки переменой "$menu" в функцию терь собсно вапрос:
я читал что с помощью уязвимой функции require_once можно инклюдить php файлы с разными нихарошими кодами... можноли здесь чонить придумать :?

Всем привет!
Помогите раскрутить:
http://www.e1.ru/wap/tv/index.php?p_id=107/**/AND/**/1=2/**/UNION/**/SELECT/**/1,2,3/*

Похоже что есть apache security_mod, либо что-то самописное, не пропускает "FROM", сломал весь мозг

PS:понадобится wml browser.