ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Короче есть форум : forum.target.com
Стоит IPB 1.3.1

Использую уязвимость :

forum.target.com/index.php?act=Members&max_results=30&filter=1&sort _order=asc&sort_key=name&st=SQL_INJECTION

После того как я перехожу по этой ссылке мне выходит окно,где написано :

mySQL query error: SELECT m.name, m.id, m.posts, m.joined, m.mgroup, m.email,m.title, m.hide_email, m.location, m.aim_name, m.icq_number,
me.photo_location, me.photo_type, me.photo_dimensions
FROM ibf_members m
LEFT JOIN ibf_member_extra me ON me.id=m.id
LEFT JOIN ibf_groups g ON m.mgroup=g.g_id
WHERE m.id > 0 AND m.mgroup='1' AND g.g_hide_from_list <> 1
ORDER BY m.name asc
LIMIT SQL_INJECTION,30

mySQL error: You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near 'SQL_INJECTION,30' at line 8
mySQL error code:
Date: Tuesday 31st of May 2005 08:05:11 PM





Понятно,что есть уязвимость SQL_INJECTION.Можете подробно рассказать,смогу ли я захватить сайт,или хотя бы стать админом форума,а если да,то подробно как,какой запрос.