вообщем нашёл скулю в одном сайте но вот до админки никак не добраться
собственно вопрос куда дальше идти?и как действовать,новичёк в этом деле

Админка тут: http://www.tltinfo.ru/admin.php

http://sucuri.net/?page=docs&title=webapp-version-detection

__________________
<? Raz0r.name — блог о web-безопасности

Есть поиск юзеров на сайте знакомств, поиск по нику, если задать, допустим "Ната", то выведет всех юзеров, чьи имена начинаются на "Ната", а если задать пустое значение, то не чего не выводит скрипт, а если поставить символ "%", то выводит обсалютно всех озеров, т.е. там вродебы идёт сравнивание оператором LIKE.
Возможно ли как нибуть провести SQL-inj?

Это не форум телепатов, давайте ссылку если хотите что бы вас вопрос не игнорировали.

Подскажите плз браузер в который легко подставлять куки

Firefox...тебе нужна сборка FireFox Portable Edition

Там есть такой,как Tamper Data.В нём нажимаешь Запустить перехват,то плагин сам не вырубаешь.Делаешь гет/пост/куки/иной неебический запрос,после чего управляешь процессом...(перехватываешь ,прерываешь запросы или не вмешиваешься в работу).

Вроде бы ? Что-то не догнал такую схему...Или сплю уже.Другие символы не выдают того же ?

а в оперу можно подсатвить как-нибудь чужие куки?