Здраствйуйте есть форум ipb есть sql inj но как её реализовать? http://***/index.php?act=Online&CODE=listall&sort_key=click&st=-9999{SQl] выводит mySQL query error: SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25 SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-9999,25' at line 1 SQL error code: Date: 23.11.2007, 16:50 помогите как допустим вывести версию?
Вообще-то, те надо было и начинать с версии форума. Тут есть помощь в определению версии форума: /threadnav15678-1-10.html Отсюда и танцуй. Проще. Ведь можешь готовое заюзать
че за чушь вы пишите а? я знаю как в норм скуле столбцы подобрать и вывести версию но тут в эроре SELECT * FROM ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25 вопрос состоит в тот как вывести например версию(для этого нада как то отбросить ibf_sessions s WHERE s.running_time > 1195817422 ORDER BY running_time desc LIMIT -9999,25 из запроса)
Попробовал ввести эту строчку на одном форуме выдало список пользователей в онлайн,и последнее выполненое каждым из них действие на форуме Можно подробней что это за уязвимость и где в этой строке SQL запрос?
тут нет скл иньекции. почему? запрос имеет вид select * from table where s = 123 limit 1,2 вот вы как раз оперируете этой единичкой. НО! нельзя продолжить и выполнить скл иньекцию, да и вообще другой любой запрос через limit. тема исчерпана и закрыта