http://www.63.ru/forum/forum.php?cmd=supergrass&id=' Выдает ошибку... Ну ясно - не отсеивается ' в запросах... что-нить глубже получится у кого-нить раскопать? У мну не получилось О_о Гм.. там баг в таких почти везде запросах... http://www.63.ru/forum/forum.php?cmd=supergrass&id=195438&type=' http://63.ru/poll/stat.php?anketa=' Это в селектах... В голосовалке таже фигня в апдейте...
Can't insert message id: Это значит что запрос INSERT INTO, а многострадальный UNION работает лишь с SELECT
Can't get id of forum: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' LIMIT 1' at line 1 это селект
И еще, если ввести в форме __hxxp://www.63.ru/mail/mail?cmd=showforget в качестве имени пользователя ' or 1=1 /*, то будет Code: Пароль от ящика ' or 1=1 /*@63.ru : blade Не забывайте его!
да блин... тут не только в инзертах дыры! Я где-то в селекте видел... А не мог бы подсказать ссылку или описать методику поиска названий таблиц и полей в них
