Чойто за 20 40 :РР. Я где-то читал,что мона попробывать передать гет переменные постом и наоборот:Р. Вродь катит.. )А ф топку такие замуты )

url encoding

Велемир http://ha.ckers.org/xss.html внизу страницы можно перекодировать

Всем конечно спасибо за то что откликнулись, но url encoding не катит.
У меня не получилось обойти-может что то посоветуешь?
-----------------------------------------------------------
Возможно ли вытащить что-то интересное? если не возможно, так и скажите, чтобы я голову зря не ламал

На первый взгляд ничего интересного.
Таблицы clocks,blogtext, blogsfree,freemp3,freepics

Есть таблица jgamesru_int.partners с полями

name,login,pass

Спс что ответили Вельке :Р

У мну вопрос по SQL (сразу в эту тему не пинать.
Я нашел "xspider"ом дыру вот такого типа http://www.site.ru/forum/index.php?showforum=2&prune_day=100&sort_by=Z-A&sort_key=last_post&category1=1'&st=25
Выдает
mySQL query error: SELECT COUNT(tid) as max FROM ibf_topics WHERE forum_id=2 and approved=1 and (pinned=1 or last_post > 0) AND category1=1'

mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
mySQL error code:
Date: Wednesday 07th of May 2008 05:52:48 PM
Че с этим добром делать, мне не понятно =((
Просьба помочь...

MySQL плюется данной ошибкой,как дальше ломать?При подборе кол-ва полей такого же рода ошибки.

ссылку то кинешь или тебе на руке погадать?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands