попрубуй потставитьк какойнебудь запрос !

узнаеш кол-во столбцов, составляеш union запрос, узнаеш версию mysql...
если 5, то смотриш название столбцов в системных таблицах. если 4, то придется угадывать.

еще можно залить веб шелл, если разрешен вывод в файл

переменная/*!x0000 and 1=0*/ где x число от 5 до 3. Подставляй по порядку, пока не выдаст пустой запрос. Если пустой запрос вернула 5 то mysql 5 версии и т.п. Если 5 версия во что мало верится, то можно юзать вложенные запросы.

http://www.blablabla.com/ViewNews.php?ne_id=-10+UNION+SELECT+1,CAST(VERSION() AS BINARY),3,4,5,6,7

версия 4.1.14, также узнал имя базы, а дальше то что делать? Через USER() унал юзера типа user65465@192.165.23.23 Только на этом застопорился, помогите и обьясните что делать дальше. Мне нужно что сплойт искать под 4.1.14? или что то другое?

в том то и дело что перепробвал все возможные варианты названия таблиц. нефига не идёт. имена столбов тоже не подходят, как то он там по хитрому назвал не user а например Us562Zer может у него движок самописный. Чё делать-то?