Сайт использует базу просто как средство хранения данных, таблицы с пользователями там нет, админка защищена через basic auth. Также нет прав подгружать файлы. Кавычки инкрементируються.
Версия мускула 4.1.* дальше не брутил...

Сообственно вопрос: что можно еще узнать/сделать с помощью этой дырЫ (базу и имя пользователя я уже узнал)?

Доступ к mysql.user есть?

забыл написать, нету

попробуй через char() выполнить LOAD_FILE()...

попробуй через char() выполнить LOAD_FILE()...
Вот:
Также нет прав подгружать файлы.
;)

Сообственно вопрос: что можно еще узнать/сделать с помощью этой дырЫ
Скорее всего можно удалить эту базу данных :) А еще, можно поискать таблицы пользователей подотошнее. Могут найтись, если на сайте есть какие-то скрипты с пользователями, кроме админки.

information_schema.tables глянь

Версия мускула 4.1.* дальше не брутил...

information_schema.tables глянь

она появиться только в 5 ветке.

Скорее всего можно удалить эту базу данных :) А еще, можно поискать таблицы пользователей подотошнее. Могут найтись, если на сайте есть какие-то скрипты с пользователями, кроме админки.

На мускуле то удалить базу данных? Каким образом ты собрался это делать.

На мускуле то удалить базу данных? Каким образом ты собрался это делать.
"DROP DATABASE" [name | name expression]

name
The name of the databse.

"DROP DATABASE" [name | name expression]

name
The name of the databse.

Задвинул блин :p :p :p ой не могу

Гага, это ты через инъекцию в mysql собрался делать?) Удачи. Несколько команд в одном запросе не поддерживаются.

вопрос. если нет mysql.user, юзеров и тд. .. то что ты вообще хочешь ?))))
можешь xss провести =) но нах если там нет юзеров ? =)

Аналогично File_load не катит !
Подобрал только кол-во полей!

http://www.prodaem.com/site/add.php?section=39'+union+select+1,1,1,1+/*

Аналогично File_load не катит !
Подобрал только кол-во полей!

http://www.prodaem.com/site/add.php?section=39'+union+select+1,1,1,1+/*
3.14*ишь..
что ты сделал чтобы вообе что нибудь выводило?
все пашет http://www.prodaem.com/site/add.php?section=-39'+union+select+0,load_file('/etc/passwd'),2,4'

Очень интересно значит я неправильно всё сделал!

Буду знать СпС!

http://www.4event.ru/rub33.php?binn_rubrik_pl_catelems4=-1+union+select+null,null+/*

А с этим можно что нибудь сделать? Пробовал загрузить ('/etc/passwd')
Ну не в какую! Как сформировать запрос можно?

Вопрос немного не в тему: что значит, когда MySQL хэш начинается с символа '*' ?