2Raz0r

А ты сам попробуй, у меня лично ни так ни так не работает

значит версия двига в твоем случае отличается или стоит патч
SQL-инъекция в хранимой процедуре:
http://www.medicinenet.com/script/main/art.asp?articlekey=47344'--
К сожалению, не только подогнать тип данных не получится, но и вообще внедрить SQL-код.

что можно сделать, если я могу перемещаться по каталогам с помощью скрипта и просматривать текстовые файлы с помощью скрипта на сайте
http://www.site/xxx/show.asp?doc=abc&dir=cba
если в doc писать например show.asp то пишет "нет запрашиваемой страницы"
если просто show то пишет " filename=bla\bla\bla\show.txt
файл не найден"

Есть сервер: http://formz.ru/

Судя по заголовкам работает на Server: CherryPy/3.0.1 .

Судя по всему, опять же, есть sql-inj:
https://formz.ru/nb/public/faq/view?table.question_list.limit=[sql]

У кого есть идеи по продолжению? Поиск уязвимостей сервера по гуглу ничего путнего не дал. И как можно определить какая БД установлена на сайте?

нуллбайтом отсечь расширение и читать любые файлы:
http://www.site/xxx/show.asp?doc=abc&dir=cba.php%00

Здравствуйте я хотел бы поинтересоваться
как можно стянуть базу контент интерне магазина ?
она сохраняется в файле с росшерением .CSV
Но как её вытянуть от туда немогу понять.
http://www.sex-shop.ua/
Вот магазин помогите пожалуйста.

http://ava4me.ru/ Кто знает чтоза скрипт и где его взять?

товарищи, неужели никто ничего не сможет сказать по этому субъекту?

Да судя по ошибке так и есть Это судя по чему? Я не увидел, и даже если-бы она там была, это limit, скорее всего после order by, а это дохлый номер