а ты уверен, что если там ничего не выводиться, то там есть скуль, может там заплатка стоит ?

BENCHMARK(10000000,BENCHMARK(10000000,md5(current_ date)))

по идеи это должно отправить сервер в даун

может просто фильтрует кавы?

SQL точно есть, только что-то не понятно, когда ввожу
/forums/index.php?act=task&ck='

выдает:
или:
/forums/index.php?act=task&ck='+1+'
выдает: mySQL query error: SELECT * FROM ibf_task_manager WHERE task_cronkey='' 1 ''

когда же просто открою /forums/index.php?act=task&ck=, пустая страница, или когда введу "правильный" запрос, к примеру:
/forums/index.php?act=task&ck='+AND+1='1

Сранно, но когда введу какой-то "неправильный" запрос не с использованием кавычек, к примеру: /forums/index.php?act=task&ck=+UNION+1, никакой ошибки нету. Но, ведь, ясно, что запрос неправильный.

Конечно, можно взять скрипт и изучить, просто думал, может кто-то сталкивался с этим.

Вообщем, буду рад за любую помощь!
Спасибо!

Да, сервер в даун, как я уже говорил, отправлять не нужно

А может проще через эксплоит rstшный?

пробовал оба экслоита, один не подходит по причине запрета написания сообщений в любом с подфорумов, а второй пишет сам, что нет уязвимостей...

Да, версия форума "Русская версия Invision Power Board v2.1.5".

Русская версия помоему не влияет
на этот двиг полно сплойтов попробуй другие))))
либо скорее всего он пропатчен.
на крайняк пассивный XSS проведёшь

вроде все шо было на форуме перепробывал...

Xss я бы уже давно сделал, тока это закрытый форум, в это и вся проблема...

если нет вывода тебе поможет только посимвольный перебор.