Люди вот вам сайт hollyro.zapto.org ! Доступ к базе hollyro.zapto.org/phpmyadmin ! Прошу если вы раскрутите,пожалуйста напишите как вы это сделали! Только не трогайте базу!!!
P.S. Спасибо!!! Это мой сайт дал просто на раскрутку! Интересно как моно ракрутить! Вот как читать файлы hollyro.zapto.org/phpmyadmin/phpmyadmin.css.php ! Я вам в рот положил терь жуйте!

..))

Народ, подскажите пожалуйста как правильно оформить функцию MS SQL для вывода результата(можно и процедуру).
Пример:
------------------
create function mfunc() returns varchar
as begin
declare @sql varchar(8000)
set @sql=0x73656c65637420404076657273696f6e <---Это запрос "select @@version" зашифрованный в HEX
exec @sql
return @sql
END
------------------

Чето я и доков то нормальных не на гуглил...
Надо чтоб вывело :
------------------
Microsoft SQL Server 2005 - 9.00.3042.00 (X64) Feb 10 2007 00:59:02 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)
------------------
В таком роде...

В МС СКЛ Хекс не действует.Почитай статьи про инъекты м МС СКЛ.

Если не работает хекс, то почему тогда срабатывает запрос вида :
declare @net_grouprdp_add varchar(8000) select @net_grouprdp_add=0x6e6574206c........;exec master..xp_cmdshell @net_grouprdp_add;

----
С функцией я разобрался. Создал процедуру.

Так ответ я и не услышал...

через eval() попробуй.....
и вместо символов- ascii коды
http://pro.grammatic.org/post-javascript-eval-stringfromcharcode-encoder-11.aspx

Проблема:
-1'CREATE PROC test AS SELECT 1;--sp_password

'CREATE PROCEDURE' must be the first statement in a query batch.

Че за фишка? Не въеду...

Оно то всё хорошо,но в теге style комманда javascript: ВООООООООООПШЕЕЕЕЕЕ непашет!!(((((((((((