Gorev ошибся в написании... вот это второй адресс что я нашел но толку ноль! =\ не подходит ничего или я уже ошибаюсь где то! =\

там много бд, на хосте не один сайт=> вывод напрашивается сам собой
тащи пароли с table_schema=version()

l1ght сейчас гляну еще раз... через 2ip когда смотрел он сказал что всего 3 сайта там =) сейчас перепроверю

Проверил 3 сайта лан буду сейчас еще копаться может что найду

2Kraneg там на сайте basic авторизация, паролей в бд нет

Kraneg, http://www.hidglobal.com/admin/ - доступ запрещен, значит там что то есть интересное аля админка. Поищи.
https://orders.hidcorp.com/ - тут похоже авторизация по .htaccess, значит или брут или голяк.
2ip - часто меня подводит, он скорей как дополнительная помощь

Добрый день уважаемые Гуру и не только. Столкнулся с такой проблемой:
http://www.uq.edu.au/news/emailpage.php?article=17208+order+by+4+--+&option=emailArticle
4 поля, судя по тому что || работает как конкатенация строк, то postgres sql. Как вы могли увидеть это форма для отправки ссылки на новость по e-mail. Сообщения приходят следующего содержания
News Title : UQ academic seeks an end to genocide and mass atrocities
News Date : 19-Jan-2009
News URL : http://www.uq.edu.au/news/index.html?article=17208
Поэтому есть подозрение что одно из 4 полей-дата, но успехов в составлении работоспособного запроса так и не добился(гребаный postgres), Но может вам это удастся лучше меня.

Люди,как обойти фильтрацию круглых скобок? ( () ).Чар и хекс отдыхают,но работают условия типа 1+and+1.= не фильтруется,но фильтруются все виды пробелов,кроме %2b

ЗЫ: Скобки фильтруются потому,что не работают выражения типа (a-b).База данных вроде мускул,щас проверяю.

Ещё вопрос: Выражение a%2bc (тобишь а+b) работает,а выражение 1%2band%2b1=1 - нет.Чем это объясняется ?

В выражение order by + пашет.Group by отключен.Union select также не работает)

попробуй 1'%2band%2b'1'='1

P.s. Если можешь скинь ссылку сюда или в ПМ

Такой вопрос: если ли какие-нибудь реальные сайты, у которых уязвимость листинга директорий и возможность загрузки файла в эти каталоги. Нужен реальный пример.
Спасибо за помощь.