Haking TG. BTM. B&B&J

Co nasz mały czarodziej z tgstudio.pl wyczynia to wiecie
musi miec kurwiszon dobrze monitorowany serwer że załatał dzióry na btm.info.pl tg.info.pl
chuj mu w dupe ale jedziem dalej:

http://www.zaks-inkaso.pl/?p=text&id=-1'+union+select+1,2,3,database(),5/*

http://www.specjalista.net.pl/?p=oferta&id=-1'+union+select+1,2,3,4,database()/*

wydaje mi sie że bład w całym cmsie (jakieś tam handy cms) ale nad tym czeba bardizje popracować
na serwisach gdzie jest tzw. mod rewrite można go ominąc ale to inny sposób (mod redowite mozecie spotkac np. na bytom.pl)
Teraz troche szkoły dla moich małych lamerów[moze to znacie ale nie zaszkodzi o tym powiedziec]
jesli strona podatna na SQL Injection wyprintuje wam tabelki to mozecie w nie wpisać takie czarodziejskie dane jak:
version()
user()
database()
co to onnacza to nie musze tumaczyć:
jesli werja powyzej 5.0 to mozemy probowac FORM INFORMATIONSCHEMA.
ale ten ciulik ma 4.0 coś tam coś tam....
tak że jak macie chcwike wolnego czasu to sie bawcie z tymi stronkami
co ciekawe na wszytkich stronach tego goscia (nawet na podatnych nie wydupia bładu)
np.Warning: mysql_fetch_array(): supplied argument is not a valid MySQL resu..........
no i musimy szukać na ślepo.patrzeć na lokalizaja w zakso inkaso macie przykład
wykształtowała mi sie teraz taka teoria że jeśli po wpisanuu złego id nie przenosi was tam gdzie powinno to strona najprawdo podobniej jest podatna
tu mi sie nasuneła taka mała strona ale nie kombinowałem z nią jeszcze.
http://www.egielda.com.pl/?str=news&id=-1