anakreon
18.01.2007, 20:03
Народ, нид хелп. Пытаюсь взломать ipb-шный форум. На нем стоит invision power gallery
Нашел на багтраке скуль уязвимость /index.php?act=module&module=gallery&cmd=slideshow&show='
Выдает такую ошибку
mySQL query error: SELECT i.file_type, i.masked_file_name, i.caption, i.id, i.directory, m.name, m.id AS mid
FROM forum_gallery_images i, forum_members m
WHERE album_id=0 AND m.id=i.member_id
ORDER BY date DESC
LIMIT ', 1
mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '', 1' at line 5
mySQL error code:
Date: Thursday 18th of January 2007 06:54:30 PM
И вот вопрос. Как составить запрос чтобы вывел логин и пароль определенного юзера.
Нашел на багтраке скуль уязвимость /index.php?act=module&module=gallery&cmd=slideshow&show='
Выдает такую ошибку
mySQL query error: SELECT i.file_type, i.masked_file_name, i.caption, i.id, i.directory, m.name, m.id AS mid
FROM forum_gallery_images i, forum_members m
WHERE album_id=0 AND m.id=i.member_id
ORDER BY date DESC
LIMIT ', 1
mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '', 1' at line 5
mySQL error code:
Date: Thursday 18th of January 2007 06:54:30 PM
И вот вопрос. Как составить запрос чтобы вывел логин и пароль определенного юзера.