Форум АНТИЧАТ - invision gallery

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - invision gallery (https://forum.antichat.xyz/showthread.php?t=31575)

invision gallery

Народ, нид хелп. Пытаюсь взломать ipb-шный форум. На нем стоит invision power gallery
Нашел на багтраке скуль уязвимость

Код:

/index.php?act=module&module=gallery&cmd=slideshow&show='

Выдает такую ошибку

Код:

mySQL query error: SELECT i.file_type, i.masked_file_name, i.caption, i.id, i.directory, m.name, m.id AS mid 

                FROM forum_gallery_images i, forum_members m 

                WHERE album_id=0 AND m.id=i.member_id 

                ORDER BY date DESC

                LIMIT ', 1



mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '', 1' at line 5

mySQL error code: 

Date: Thursday 18th of January 2007 06:54:30 PM

И вот вопрос. Как составить запрос чтобы вывел логин и пароль определенного юзера.

одэй-сплоентом воспользуйтесь.

А ссылочкой не богаты???
Конечно желательно чтоб намекнули как дальше делать sql запросом который в 1-ом посте

http://milw0rm.com/search.php
а поиском не богаты?
=\

тот слоит что там не запускается.

тут 3 мускул
ничё неподелать

Насколько я знаю в mysql после limit инъекцию провести невозможно...

автор, или читай статьи про скуль-инж или ищи сплойт и учись его юзать.

статьи читал. слоит юзал... если ты гнешь на т что я не умею его запускать - то ошибаешься. Он просто нерабочий