нашел уязвимость. пятая ветка мускула. Прогнал по именам таблиц от начала до конца и нашлось только четыре таблицы (не относящихся к служебным БД):
gb
gbdata
unprintable
users
Но на этом же сайте, как минимум, крутится форум, скрипт новостей, магазин... я уже подумал, что каждая часть сайта находится в разных базах. но потом сделал запрос вида:
....+union+select+1,...,10+from+news/*
и запрос выполнился удачно! а таблицы news в information_schema.tables не было!
проверил вот так:
union+select+1,...,column_name+from+information_sc hema.columns+where+table_name=char(110,101,119,115 )/*
(char(...) - это news) И фак! выводятся имена колонок таблицы news, которой, блин, нету!
Вот меня это немного смущает :confused:
на сайте есть админка, и я так понимаю должа быть таблица с админами. да и форум есть... хочу знать имена таблиц! как быть?

ADDED
проблему о выводе нужных мне таблиц я решил таким образом:
union+select+1,...,table_name+from+information_sch ema.columns+where+column_name+like+char(37,112,97, 115,115,37)/*
(где char(...) - char(%pass%) ыыыыы :) цуки! от меня не уйти :)
Но весь замут мне так и остался не ясен :) че занах?

Читай changelog последней версии MySQL и вопросов не будет

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-x.html

ниче не понял :) оно бы мне помогло прочесть changelog если бы я знал, что было до него :)
нельзя ли в двух словах о том как справляться с этой напостью в новой версии и по русски. Я чуть язык не поломал, пока то все читал :)
выполнять комманды операционки нельзя в новой версии?

ADDED
нашлось само. если кому интересно:
http://film-art.ru/styleru/video/03.08.2007_1.avi
http://styleru.net//video/03.08.2007_2.avi

Даже читать ниче не надо :) два часа чувак по русски впаривает о том, что нового в мускуле 5.1 :) (типа презинтация)