Короче есть форум : forum.target.com Стоит IPB 1.3.1 Использую уязвимость : forum.target.com/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=SQL_INJECTION После того как я перехожу по этой ссылке мне выходит окно,где написано : mySQL query error: SELECT m.name, m.id, m.posts, m.joined, m.mgroup, m.email,m.title, m.hide_email, m.location, m.aim_name, m.icq_number, me.photo_location, me.photo_type, me.photo_dimensions FROM ibf_members m LEFT JOIN ibf_member_extra me ON me.id=m.id LEFT JOIN ibf_groups g ON m.mgroup=g.g_id WHERE m.id > 0 AND m.mgroup='1' AND g.g_hide_from_list <> 1 ORDER BY m.name asc LIMIT SQL_INJECTION,30 mySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SQL_INJECTION,30' at line 8 mySQL error code: Date: Tuesday 31st of May 2005 08:05:11 PM Понятно,что есть уязвимость SQL_INJECTION.Можете подробно рассказать,смогу ли я захватить сайт,или хотя бы стать админом форума,а если да,то подробно как,какой запрос.
http://injection.rulezz.ru/ http://www.securitylab.ru/1671.html...ish=0&Search_Year_Finish=0&cl_81=&Sort_Type=2