Czy mozna zrobic zapytanie do sqla mniejwiecej takie:
SELECT cos FROM tabela_news WHERE id=$id [tutaj jakis znacznik] OR SELECT cos2 FROM tabela_arty WHERE id=$id;

Czy mozna dwa selecty w jednym zapytaniu dac a jezeli tak to jak je od siebie oddzielic.

jezeli uda ci sie zunifikowac pola zwracane przez oba selecty to tak:

SELECT cos FROM tabela_news WHERE warunek
UNION ALL
SELECT cos2 FROM tabela_arty WHERE warunek

Mam taki kod:

$sql = "SELECT dupa
FROM tabelka1
WHERE hmmm = $zmienna3
AND zmienna3 = '". $cosik . "'";

Mam takie cos:
pod $zmienna3 moge cokolwiek podstawic. Chodzi mi o to zeby zrobic przez przegladarke: SELECT * FROM innabaza

I teraz: czy to wogole mozliwe
Jezeli tak to prosze chociaz o jakies wskazowki. Dzieki.

Czyżbyś chciał się gdzieś włamać?

Uboottd dał Ci dobrą odpowiedź.

wiem ze dobra tylko ze pozniej mam jeszcze AND.... i jak zakonczyc to..

A wogole to nie chce sie wlamac tylko chce sprawdzic czy to wogole da sie zrobic. Chodzi o nowa dziure w phpbb.

Hint: komentarze.
Nie będę tu podawał gotowca, bo pewnie jeszcze wiele osób ma niepołatane phpBB, a że każdy to może przeczytać to potem nagle masa script-kiddies będzie szaleć po sieci. Nawet odkrywca buga nie podał oficjalnie żadnego konkretnego eksploita.

Da się.

Tak właśnie myślałem, bo mi to zapytanie dość znajomo wyglądało...

mowisz ze sie da czyli musiales probowac i ci sie udalo.. Czy moze teoretycznie to sie da ale ty nie sprawdziales czy dziala? Bo ja sprawdzalem i moge powiedziec ze nie dziala:
http://yourdomain/yourforums/search.php?search_id=1 or 1=1 UNION
select
`user_password` from `phpbb_users` where user_id=1/*

Wiec chyba szumu tylko narobili z ta dziura bo i tak sie nie da nic z tym zrobic...