Как же ты это вводишь если ">" фильтруется? Или ты там с bb-кодом развлекаешься?

alert('ok') шифруем hex'ом:
%61%6C%65%72%74%28%27%6F%6B%27%29

В итоге попробуй: <image src=1.png onload=%61%6C%65%72%74%28%27%6F%6B%27%29>

Самое первое что приходит в голову - логи веб-сервера на "странные" запросы посмотреть. Очень часто там виднеется xss, хотя не всегда. Насчёт анонимности - надо бы подумать, чтоб скрипт, который ты юзаешь для логирования параметров типа куков в xss, находящийся на твоём хосте - к нему лазать управлять его через прокси, а не на прямую - чтоб свой IP не светить

Один из таких сканнеров, позволяющих показывать недостающие заплатки:
Retina

Сослаться-то можно, вот только если ты в качестве картинки скрипт укажешь - вряд ли он выполнится!

Как вариант:
<image src=1.png onload=alert('ok')>
<image src=javascript:alert('ok')>

С сайта производителя:
:: Requirements ::

[1] Windows OS (Tested on XP SP2)
[2] Access to MS SQL server/MSDE2000 (Tested on MSDE2000)
[3] .Net Framework 2.0

Не катит: это целое нагромождение, к тому же труднонастраиваемое читать определённые проты. Да и в бесплатной версии не сохраняет результат сканирования

Да. Хотя мне несколько непонятно почему вы привели такой запрос - просто посмотреть будет ли он игнорировать не один а несколько символов в конце строки?

Можно было не приводить целую статью а просто сказать что я прав

Так и есть: позволяет скачать и запустить url.

Только посмотри за какой она год, эта бага

Как ОСь определяет что компа, который она запрашивает, нет: ждёт какое-то фиксированное время на свой запрос - только и всего?

Хм... действительно: там и нашёл пару стоящих. Почему раньше не находил... наверное не очень настойчивым был Кстати, статейка оказалась от Phoenix'а

Теперь ситуация такая: как я уже говорил в шапке, при php?id='17 выдяются соответствующие ошибки

php?id=17' - никакой ошибки не видно ни в браузере ни в исходнике страницы. Вообще, любой символ, дописываемый к концу запроса(типа php?id=17r), не выводит ошибки

php?id='18-1 - страница не найдена (как понятно, 17 есть, а операция 18-1 не выполнилась), никаких ошибок от MySQL нет

php?id=aaa - снова error 404 и ничего от мускула

Незнаю что уже и попробовать ещё...

Это первое где я искал. Нашёл всякие там способы выполнения команд в MSSQL, но к инъекции это не относилось. Больше ничё толкового... может, плохо искал...

Подскажите какой-нить чтоб баннеры чекал и желательно с возможностью SYN-сканирования кроме SuperScan - он под WinXP SP2 со всеми апдейтами не важно работает
nmap: консольный, да ещё и не работает: все компы у него на пинги не отвечают и портов открытых не имеют, а это 100% не так

Я не силён в пингвине, но на сколько я знаю к такому свежему ядру сплоитов не было.
Значит:
1. Смотреть запущенные сервисы - может они бажные и есть паблик сплоиты под них
2. Можно поставить всякие соксы и наслаждаться анонимностью Правда, после рестарта сервака сокс уже не запустится если нет доступа локального к пингвину
3. Заюзать локальный брут Гидрой (Hydra, или ему подобный софт) для попытки получения валидной пары логин\пасс

Своими силами в известных мне форумах - нельзя. Тем более в vBulletin Разве что получить доступ к управлению БД и то: если админ заподозрит что в базе кто-то копался - восстановит из бэкапа, если он, конечно, есть

Да я бы с радостью почитал: самому хочется разобраться на конкретных примерах. Буду очень благодарен за соответствующие ссылки, т.к. всё что я до этого читал было ликбезом жутким...