если union select file_priv from mysql.user

будет "y"

уважаемые, подскажите, какую именно XSS атаку можно провести на ресурс, если на нем доступен метод TRACE ( Может быть, на конкретных примерах)

Ты все же решил проигнорировать наш совет насчет сканеров уязвимостей да ? Вот спросил бы у разработчика хспайдера какую там атаку он хотел провести и много ли раз у него это получалось :/

http://www.inattack.ru/article/516.html пункт 3 XSS-нападения методом TRACE.

вот от нечего делать нашел скулю на сайте московского образования: http://forum.mioo.ru/ege2010/rt1.php?firstrow=20'
Но дальше раскрутить никак не могу, даже подобрать столбцы не удается. Если кому то интересно, поvогите, расскажите как раскрутить дальше до вида login ; md5 PASS

jecka3000, там инъекия в limit'e, так что забудь про эту скулю. Ищи другие.

jecka3000 не смотрел но если oRb прав то вот :
http://www.securitylab.ru/contest/212083.php - есть пункт про иньекцию в лимите
http://forum.antichat.ru/showthread.php?t=56446 - просто тема про иньекцию в лимите

есть ли генератор на php
в который ввел значение типа "pg_users"
А она тебе примерно это

chr(111)||chr(110)||chr(97)

?

это тебе к кодерам надо обратиться...

diznt, стукни в аську мне, 674542, накатаю.