У тебя инъекция в лимите походу

А это разве является коментарием?

User : mysql_clean@localhost
Version : 4.1.25
Database : intserv_clean
OS : freebsd 6.3

7b8fbb831c7c7163aa67b658ab3f3d64:28f9fb91cebfd9e08 dfc467ac2d735d9
http://clean.kz/admin/
Логин : cleanadmin
Пароль : 93mgpt5hm
В админке через "Редактор содержания" можешь залить шелл.
Таблицы в 4 ветке брутит надо (юзай SIPT)

Спасибо за помощь

Попробуй # в urlencode

народ, подскажите плз, что можно еще сделать.. допустим есть сайт, с ошибкой, пробую провести sql inj, вижу version() user() database(), кавычки не слешируются(magic_quotes_gpc = Off ?), пытаюсь вывести /etc/passwd , ничего не показывает, загрузить также ничего не смог, не хватает прав. Пытаюсь просмотреть таблицу, все поля выводит, но ничего интересного не могу найти, ни username, admin и тп, ничего нет. Что еще можно попробовать?

зы И вот еще
+group+by+1+--+ - пишет ошибку
+group+by+0+--+ - ошибки нет
как так может быть?

Ну если только у скули есть file_priv, не фильтруються кавычки, но нету прав для записи в папку доступной из веба, и есть lfi, то ты понел да?у /proc/self/enivron, насколько я знаю есть права на запись, ну ты понел?

1) В скуле нет.
2) Шелл можно проинклюдить только при allow_url_include = On, а всегда можно выполнить произвольный PHP код.

Есть скуль, версия 5, узнал нужную таблицу, колонки в ней, но когда делаю запрос вида:
site.ru/news.php?id=-1+union+select+version(),2,3+from+uzzerss-- кроме ошибки ничего не вижу... В чем может быть проблема? пробовал перевести в хэкс колонку и версию, но ничего толкового не вышло .