короч нашел на одном интересном сайте как я понимаю инжект в скулю.дело в том что скульинж я плохо понимаю так как со скулью неработаю.вобщем посоветуте ЧТО и каким образом можно извлечь из вот такого варнинга:

« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« Execution of a query to the database failed - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>' at line 1 »
SQL: SELECT DISTINCT sc.id, sc.pagetitle, sc.longtitle, sc.description FROM `uХХХХХХХ_main`.`ХХХ_site_content` sc LEFT JOIN `uХХХХХХ_main`.`ХХХ_site_tmplvar_contentv alues` stc ON sc.id = stc.contentid WHERE (sc.pagetitle LIKE '%\\">\\'>sc\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>sc\\">%' OR sc.content LIKE '%\\">\\'>sc\\">%' OR stc.value LIKE '%\\">\\'>sc\\">%') AND sc.privateweb=0 AND sc.published=1 AND sc.searchable=1 AND sc.deleted=0;


вводил в поле поиска - ">'>sc"><

короч нашел на одном интересном сайте как я понимаю инжект в скулю.дело в том что скульинж я плохо понимаю так как со скулью неработаю.вобщем посоветуте ЧТО и каким образом можно извлечь из вот такого варнинга:

« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« Execution of a query to the database failed - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>' at line 1 »
SQL: SELECT DISTINCT sc.id, sc.pagetitle, sc.longtitle, sc.description FROM `uХХХХХХХ_main`.`ХХХ_site_content` sc LEFT JOIN `uХХХХХХ_main`.`ХХХ_site_tmplvar_contentv alues` stc ON sc.id = stc.contentid WHERE (sc.pagetitle LIKE '%\\">\\'>sc\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>sc\\">%' OR sc.content LIKE '%\\">\\'>sc\\">%' OR stc.value LIKE '%\\">\\'>sc\\">%') AND sc.privateweb=0 AND sc.published=1 AND sc.searchable=1 AND sc.deleted=0;


вводил в поле поиска - ">'>sc"><

скуль, не? причем с кривым экранированием

ну дак я про это и говорю - а толко че с этим далше делать - хз,я в скулях нерублю

http://forum.antichat.ru/thread19844.html

http://forum.antichat.ru/thread43966.html

Warning: require_once(ABSPATHWPINC/class-simplepie.php) [function.require-once]: failed to open stream: No such file or directory in T:\home\localhost\blog\wp-includes\class-feed.php on line 4

Fatal error: require_once() [function.require]: Failed opening required 'ABSPATHWPINC/class-simplepie.php' (include_path='.;/usr/local/PHP/PEAR;/usr/local/PHP/Smarty') in T:\home\localhost\blog\wp-includes\class-feed.php on line 4

Можно это как-то раскрутить, без параметра?

Не могу выполнить запрос! SELECT * FROM bmx_files WHERE razd_id = 1 union select 1,1,1,1-- ORDER BY id DESC

Не могу выполнить запрос! SELECT * FROM bmx_razds_f WHERE id = 1 union select 1,1,1,1,1--

Прошу помощи. Нашёл следующую скулю:
Подбираю поля. Дохожу до шести, используя в качестве комментария символ "--". Выходит следующее:


Пробую подобрать дальше, выскакивает другая ошибка:


Это не операбельно, или у меня совсем мозг не работает уже?

думаю ее просто нужно крутить как слепую