Короче есть форум : forum.target.com
Стоит IPB 1.3.1

Использую уязвимость :

forum.target.com/index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=SQL_INJECTION

После того как я перехожу по этой ссылке мне выходит окно,где написано :

mySQL query error: SELECT m.name, m.id, m.posts, m.joined, m.mgroup, m.email,m.title, m.hide_email, m.location, m.aim_name, m.icq_number,
me.photo_location, me.photo_type, me.photo_dimensions
FROM ibf_members m
LEFT JOIN ibf_member_extra me ON me.id=m.id
LEFT JOIN ibf_groups g ON m.mgroup=g.g_id
WHERE m.id > 0 AND m.mgroup='1' AND g.g_hide_from_list <> 1
ORDER BY m.name asc
LIMIT SQL_INJECTION,30

mySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SQL_INJECTION,30' at line 8
mySQL error code:
Date: Tuesday 31st of May 2005 08:05:11 PM





Понятно,что есть уязвимость SQL_INJECTION.Можете подробно рассказать,смогу ли я захватить сайт,или хотя бы стать админом форума,а если да,то подробно как,какой запрос.

http://injection.rulezz.ru/
http://www.securitylab.ru/1671.html?SID=&Search_String=Invision&search_how=4&search_word=1&Search_Day_Start=0&Search_Month_Start=0&Search_Year_Start=0&Search_Day_Finish=0&Search_Month_Finish=0&Search_Year_Finish=0&cl_81=&Sort_Type=2