Всем привет!

Вот нашел ссылку относительно сабжа:

http://www.securitylab.ru/45790.html

посмотрел там комменты к теме... есть пара вопросов:

1. кто-нибудь уже юзал эту дыру - т.е. получал админский доступ к IPB подобным способом? Если да, то как именно?

2. Киньте плиз ссылку на какие-нибудь доки на русском относительно построения самих SQL-запросов - сам я писал раньше на PHP + MySQL, но что это за тучи нулей и запятых в урлах - не въезжаю... http://forum.antichat.ru/iB_html/non-cgi/emoticons/mad.gif Где можно узнать об этом больше - сам SQL я более-менее знаю.

Вопрос про нули и запятые снимается в виду его очевидной тупости http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif ИМХО, писал на недосыпе http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

И заменяется следующим: где взять именно вот такую версию -

Invision Power Board(U) v1.3 Final

если у кого есть - откликнитесь плиз - хочу поставить у себя - потренироваться/поиздеваться http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

http://webz.com.ru/all/forums/Full_Russian_Modified_IPBv13.rar