Не понятно вот, как сделать SQL инъкцию на свой же чат (скрипт бодра самый первый релиз, 14 дыр). Кто может подсказать, может кто-то уже сталкивался с этим?

14 дыр, ппц, кто считал? там 1 дыра - весь чат.
инфу по SQL ищи тут http://wapinet.ru/textbook/sql_injection.htm

Подсказать не могу. :) но могу поразмышлять. // ты напиши сюда код добавления поста. Или код добавления юзера.

Ведущие программеры сказали :)
Все сделал как и там написал чел в своей статье про SQL, но ничего не вышло в моем дыряаом чате...что делать то?

Ведущие программеры сказали - кого они ведут? ;)
Значит не все сделал, или может еще взлом велся не через чат а через какой-нибудь другй скрипт.
Или вообще через уязвимости в сервере ;)

да я по разному делал, ну  chat.polifonia.su/chat.php?id=1' вот уже по идее должно делаться, попробуй.

Добавлено спустя   3 минуты  13 секунд:
Helqg
не пойму что за код ты хочешь, ты статью читал :) ? там все описано, короче я прочитал и пытался исполнить. можно и вам самим поробовать.
Gemorroj
кого ведут...а х.з. :) гуру :)
но почему у меня не получается...

chat.polifonia.su Ясно.

chat.polifonia.su/chat.php?id=1'

chat.polifonia.su Ясно.

если переменная цифра - фильтруй через intval
гуру - просто я не первый раз от тебя слышу уже о этих гурах, и каждый раз это какой-нибудь бред)

http://wapinet.ru/forum/uploads.php?file=reg.txt вот че я спрашивал. Ну да ладно. Ща хоть надо глянуть че за скрипт.