Народ, помоги сломать форум, нужен доступ админа, при act=Online&st=-1 запросе получаю следующее, может ли это каким то образом помочь мне...
Какой запрос нужно ввести, помогите, а то форумы не ломал никогда.
Код:
mySQL query error: SELECT * FROM bhsessions s WHERE s.running_time > 1180636195 ORDER BY running_time desc LIMIT -1,25
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1,25' at line 1
SQL error code:
Date: 31.5.2007, 22:44
пишу 1' открывается нормальная страница "Кто в онлайн"
Имя пользователя: Google Bot
Последнее действие: Просмотр главной страницы Форума
Значит здесь вообще ничего не светит?
Попробовал так '1'
Тогда выдается такая же стр., тока
Имя пользователя: Гость
Последнее действие: Просмотр списка Кто в онлайне
Последний раз редактировалось Benzin; 01.06.2007 в 00:03..
Нашел ipb 2.1.3 дак вот если там поствить 1' (как предлогалось раньше), то вылетает следующее:
Код:
mySQL query error: SELECT * FROM eoredtask_manager WHERE task_cronkey='1''
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
SQL error code:
Date: Saturday 02nd of June 2007 04:44:31 AM
Нашел ipb 2.1.3 дак вот если там поствить 1' (как предлогалось раньше), то вылетает следующее:
Код:
mySQL query error: SELECT * FROM eoredtask_manager WHERE task_cronkey='1''
SQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1''' at line 1
SQL error code:
Date: Saturday 02nd of June 2007 04:44:31 AM
попробовал на одном форуме не вышло, может форум особенный ?
2Benzin то дело что Joker-jar сказал правильно. Ошибку эту выдаёт потаму что это реакция БД на отрицательное число -1. И это нечего тебе не даст. Лучше юзай пасивную XSS на форуме!
а что тут мона сделать... заюзал сплойт, получш хэш, но мне никак не расшифровать его.., задолбался, может можно каким то другим методом, через выше указанную багу