SQL injection
смотри на seclab

ее.....у этово форума мало возможностей вот то что я могу сказать о нём....

fastBB очень бажная штуковина...вот основной ее недостаток...

а по подробнее?

Чем тебя vBulletin невтыкает?

просто мне нужна инфа по fastBB,если знаешь помоги...
к стати баг на sql-injection там не нашел

эх... видно всем забить....

Не знаю люди чё вы говорите про fastbb я блин уже скока ищу эксплоит ну в упор найти не могу ......

Если такие умные, то подскажите а то sql-inj там блин одни 10000230000----0000 фигня какая то
Если есть баги то говорите (и на securitylab.ru и на security.nnov.ru нет нифига)
help plz!

Я пошариль нашёл чёта но они как бы нЕ вредят незнаю как это назвать но серавно напишу что нашол
например это форум
XXXX.fastb.ru/

Первый "баг":
заходим в [A] (пороль конечно мы не знаем)
получается так
XXXX.fastbb.ru/admin.pl?

дальше пичатаем номер топика (00000001-000-0-0-0-1111714194-0 =если это полный номер топика то бирём тока 00000001-000)

и получается вот так
XXXX.fastbb.ru/admin.pl?-00000001-0000

А теперь добовляем 2 раза команду del и получаем это(команда del на этом форуме это удалить)
XXXX.fastbb.ru/admin.pl?-00000001-0000-del-del

дальше он выдаст табло
Windows Internet Explorer
The Web page you are viewing is trying to close the window.
Do you want to close this window? [Y/N]
но в низу написано красными буквами ok (вы помните когда вы удаляете соабщения (когда вы админ) то в конце высвечивается такой же ok)
но после этово нечего не происходит я думал это должно удалить топик но нет
кстати тоже так можно сделать и с ignore,close,open типо поставте в место -del-del поставте -ignore-ignore и т.д


Второй "баг":
XXXX.fastbb.ru/ <= форум

добовляем re.pl и получаем вот это
xxxx.fastbb.ru/re.pl
заходим и видим что написано соабщения удалено но к сожелению не чего не происходит
вот так вот.....