Ооо, это уже кое что, а все таки чеерез двиг вордпресса, есть вариант?...

ecuscan.com
Вот посмотрите плиз. Используется бд Jet Database +
Asp.

подозреваю что двиг самописный

Самосписный, несамописный, на вот, xss:

Ошибки всяческие:

ребят там дырок больше чем в сите, в том числе и sql-inj... дак вот я её собственно раскручивал, думал скачать такой же движок - посмотреть как она базу данных создает... нашел таблицу admin, email и прочее, а вот собственно название столбцов не могу...
Пробовал брутить - ничего ...
Поэтому и решил вас спросить мож подсказали бы что за двиг... Гуглил по кускам кода из содержания страницы, названиям гифок... нифига

1.) Подскажите какие CMS на таких сайтах :
http://webkiosk.com.ua/
http://www.popolni.net/
или это замописы ? или можете предоставить какие то cms на которые можна пополнения щетов зделать и т.д !
2.) Подскажите какойто двиг который бы подошол для размещения обьявлений на подобии продажи автомобилей !

Все никак недойду мозгой... насчет XSS. Пассивная - я понял - готовую ссылку впариваешь юзеру (он должен перейти по ней) - получаешь его куки. А активная?? Да, я понял - человек заходит просто на страницу или смотрит сообщение - куки твои, но мне что, прийдется менять файлы на бажном сервере?? но тогда ведь нужно иметь доступ к этим файлам, права и т.д.... или что? честно говоря я так и не уяснил этого ни в одном руководстве...((( объясните популярней танкисту.

Спасибо! Вот теперь понял!

Т.е. чтоб использовать акт. xss - нужно внести этот код на страницу путем размещения поста, подписи своей... понял!.. т.е. главное в этом - найти способ обхода фильтрации символов?

сайт ругнулся
General Error
SQL ERROR [ mysql4 ]

Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111) [2002]

An sql error occurred while fetching this page. Please contact an administrator if this problem persists.

что из этого я могу извлечь? насколько я понял версия mysql 4 а вот про бд непонял mysql.sock' (111) [2002]
что эт значит?