Народ, помоги сломать форум, нужен доступ админа, при act=Online&st=-1 запросе получаю следующее, может ли это каким то образом помочь мне...
Какой запрос нужно ввести, помогите, а то форумы не ломал никогда.


mySQL query error: SELECT * FROM bhsessions s WHERE s.running_time > 1180636195 ORDER BY running_time desc LIMIT -1,25

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1,25' at line 1
SQL error code:
Date: 31.5.2007, 22:44

ошибся с названием, блин)) Естественно 2.1.7

-1 еще недостаточно, так как может просто не экранируются отрицательные значения (ничего не поимеешь с этого). Попробуй 1' или что-нибудь в этом роде

Скуль через лимит не пойдёт...

пишу 1' открывается нормальная страница "Кто в онлайн"
Имя пользователя: Google Bot
Последнее действие: Просмотр главной страницы Форума
Значит здесь вообще ничего не светит?

Попробовал так '1'
Тогда выдается такая же стр., тока
Имя пользователя: Гость
Последнее действие: Просмотр списка Кто в онлайне

Нет, забей.

Нашел ipb 2.1.3 дак вот если там поствить 1' (как предлогалось раньше), то вылетает следующее:

mySQL query error: SELECT * FROM eoredtask_manager WHERE task_cronkey='1''

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
SQL error code:
Date: Saturday 02nd of June 2007 04:44:31 AM

Нашел ipb 2.1.3 дак вот если там поствить 1' (как предлогалось раньше), то вылетает следующее:

mySQL query error: SELECT * FROM eoredtask_manager WHERE task_cronkey='1''

SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
SQL error code:
Date: Saturday 02nd of June 2007 04:44:31 AM


попробовал на одном форуме не вышло, может форум особенный ? :)

2Benzin то дело что Joker-jar сказал правильно. Ошибку эту выдаёт потаму что это реакция БД на отрицательное число -1. И это нечего тебе не даст. Лучше юзай пасивную XSS на форуме!

а что тут мона сделать... заюзал сплойт, получш хэш, но мне никак не расшифровать его.., задолбался, может можно каким то другим методом, через выше указанную багу

тебе сказали что не получишь ничего
пассивный XSS тебе даст больше толку ---- тем более можешь и не брутить пасс а просто если получится развести админа на то что бы он сам сменил пасс.
угонишь куки модер и от модера ----- угонишь куки админа(на всякий случай) потом пошлёшь типа (придумаешь весёлую историю которая проведёт к сути смены пароля допустим на admRulezzzzz)
и всё считай у тебя доступ к админке))))
ну тока вот надо грамотно сделать