Всем привет!

Вот нашел ссылку относительно сабжа:

http://www.securitylab.ru/45790.html

посмотрел там комменты к теме... есть пара вопросов:

1. кто-нибудь уже юзал эту дыру - т.е. получал админский доступ к IPB подобным способом? Если да, то как именно?

2. Киньте плиз ссылку на какие-нибудь доки на русском относительно построения самих SQL-запросов - сам я писал раньше на PHP + MySQL, но что это за тучи нулей и запятых в урлах - не въезжаю... Где можно узнать об этом больше - сам SQL я более-менее знаю.