|
Ipb 2.1.7
Народ, помоги сломать форум, нужен доступ админа, при act=Online&st=-1 запросе получаю следующее, может ли это каким то образом помочь мне...
Какой запрос нужно ввести, помогите, а то форумы не ломал никогда. Код:
mySQL query error: SELECT * FROM bhsessions s WHERE s.running_time > 1180636195 ORDER BY running_time desc LIMIT -1,25 |
ошибся с названием, блин)) Естественно 2.1.7
|
-1 еще недостаточно, так как может просто не экранируются отрицательные значения (ничего не поимеешь с этого). Попробуй 1' или что-нибудь в этом роде
|
Скуль через лимит не пойдёт...
|
пишу 1' открывается нормальная страница "Кто в онлайн"
Имя пользователя: Google Bot Последнее действие: Просмотр главной страницы Форума Значит здесь вообще ничего не светит? Попробовал так '1' Тогда выдается такая же стр., тока Имя пользователя: Гость Последнее действие: Просмотр списка Кто в онлайне |
Нет, забей.
|
Нашел ipb 2.1.3 дак вот если там поствить 1' (как предлогалось раньше), то вылетает следующее:
Код:
mySQL query error: SELECT * FROM eoredtask_manager WHERE task_cronkey='1'' |
Цитата:
попробовал на одном форуме не вышло, может форум особенный ? :) |
2Benzin то дело что Joker-jar сказал правильно. Ошибку эту выдаёт потаму что это реакция БД на отрицательное число -1. И это нечего тебе не даст. Лучше юзай пасивную XSS на форуме!
|
а что тут мона сделать... заюзал сплойт, получш хэш, но мне никак не расшифровать его.., задолбался, может можно каким то другим методом, через выше указанную багу
|
| Время: 17:06 |