В скрипте есть такой участок кода:
$nomer = $_GET['nomer'];
$art = mysql_query("SELECT article FROM chat_articles WHERE nomer=$nomer");
$article = mysql_result($art,0);
Понятно что здест скуля, только проблема в том как её заюзать из-за реврайта?
Вот правило для модреврайт:
RewriteRule ^art/([a-z0-9]*)/([a-z0-9]*)/?$ art.php?ver=$1&nomer=$2 [L,QSA]
Возможно ли в этом случае произвести иньекцию и если да то каким образом?