Чёт у меня не открывается твой сайт=((
Ты урл правильно указал???

Прошелся сканером по папкам, в принципе писать можно в http://kpi.ua/files/, но там почему-то пхп файлы не исполняются ( наверное, в хтакцесе что-то нехорошее прописали), но сканер выдал несколько интересных папок. Ближе к делу -
http://kpi.ua/2/photo/xekinfo.php
Дальше сами...

подскажите дампер скуль..не сипт..

такая ошибка что-нибудь полезное означает?
например: http://www.bar-exclusive.ru/index.php?id=-1

ЗЫ: контрол + а, ибо черное на черном

Раскрытие путей..

Назрел у меня вопрос.
В общем поимел я один MSSQL сервер. Добавил юзера в бд с правами sysadmin. Через клиента приконектился...
При выполнении запроса exec xp_cmdshell .... Вылезает ошибка следущего ввида:

-------------------
Сообщение 0, уровень 16, состояние 0, процедура xp_cmdshell, строка 1
Cannot load the DLL 123, or one of the DLLs it references. Reason: 126(error not found).
-------------------

Что бы это могло означать?
Как мне показалось ищет не ту ДЛЛ'ку и не там где надо. Как это исправить?

-------

Ситуация немного прояснилась.

Админ прописал несуществующую ДЛЛ "123".
Родная библиотека для xp_cmdshell : xplog70.dll
Я восстановил все как положено запросами вида:

exec sp_dropextendedproc 'xp_cmdshell';
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll';

Но к сожалению не только было указанно неправильное название либы, но и нет её. По крайней мере там, где ищет SQL сервак.
Есть какие-либо варианты в данном случае? Или сушить вёсла?

З. Ы. Моя цель - выполнение команд.

Подскажите метод проведения SQL-инъекций через POST.
К примеру, нашел я файл index.php с уязвимым параметром get. Как осуществить инъекцию?

мм.. обычно ..
посылаешь пакет изменённый и всё ))

Ну это ясно... я где то читал что HTTP заголовок нужно переделывать.. что то в этом роде. А можно пример какой-нибудь.. гугл что то не хочет искать подобное