Вроде пока работает безотказно, уже побыл админом, и никаких проблем небыло. Как были с "/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_u ser=AND pm.privmsgs_type=-99 UNION SELECT 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username,0 ,0,0,0,0,0,0,0,0,user_password FROM phpbb_users WHERE user_id=2 LIMIT 1/*"

видео качайте

видео, кстати нормальное. Всё понятно.
Вот только не на всех форумах уязвимость срабатывает, щас над этим работаю, пытаюсь понять почему.

Потомучто надо иногда коечто исправить. А ещё ИНОГДА админы поставили так сказать ОБНОВЛЕНИЕ )) патч ))

У кого были проблемы с SQL injection в phpBB 2.0.6: "/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_u ser=..."
Там все просто и ясно...

2BlackPrince:
А у меня вообще видео плохое есть?

KEZ, спасибо за видак, закачал посе того как ты сразу его выложил,
Я согласен, сплийт не всегда срабатывает, даже можно сказать поза вчера пыхтел над одним форумом, но никак,
Хотя, некоторые форумы поддались легко.
Да вот чё еще, пацаны, решил попробовать эту багу про сплойтировать на IE через любезный Cookie Editor,
Все твердя что работает тока по Мозилой, да нет, IE тож поддалса.
Один из жертв http://druid.ru, на него я залез пользуясь Куки Эдитор чрез IE.
Так шо всё возможно, еси немного по пыхтеть

PS: компиленный Си сплойт, для меня ваше не сработал, приходилось лазять в ручную.

У меня тоже C сплойт не работал..))
Вообще проще вручную заменить... А где - в IE или Firefox - это пофигу... Главное куки то одинковые