ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В общем по сабжу.

В инъекциях практически 0.

Лазил по сайту своего городского прова.

В общем подставлял везде пробовал кавычки и т.д. (думал изучить как-раз для себя эту неизведанную степь -) )

И в 1 из результатов (http://site.com/BOSSclient/view_ctime.php3?Id=155348' )

Выдало такое:

Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: ошибка синтаксиса в конце ввода LINE 1: SELECT single FROM sdesc WHERE idservice= ^ in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 23

Warning: pg_result(): supplied argument is not a valid PostgreSQL result resource in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 24

Warning: pg_exec() [function.pg-exec]: Query failed: ERROR: ошибка синтаксиса в или рядом "AND" LINE 1: ...T oid,* FROM ctime WHERE Id=155348 AND idservice= AND cdate>... ^ in /usr/local/BOSS/httpd/htdocs/BOSSclient/view_ctime.php3 on line 32

Как это дело раскрутить.

Погуглил, пробовал многими способами, которые нашел, но ошибки не меняются. Выдает только это.(Хотя может что-то и не так делал, т.к. в этом деле полный 0 )

Подскажите , куда копать , буду очень благодарен.

http://site.com/******/****_*****.php3?Id=155348' уязвимый урл .