Вопрос по Ipb

Эсть IPB 2.1.4
Уязвим.
Вот такая ссылка:

PHP:

index.php?&act=Post&CODE=02&f=3&t=9&qpid=666666666)%20union%20select%201,1,1,1,1,1,1,1,1,1,CONCAT(id,char(58),name,char(58),member_login_key),1,1,1,1,1,1,1,1,1%20from%20ibf_members%20%20WHERE%20id=1%20/*

выдает цитату на 58 пост.
И все.
Префикс ibf_ (точно!

PHP:

index.php?act=task&ck='

проверено =))) )

В чем может быть трабла?

 

Думаю оффтоп, но все-таки скажу в конце ссылки /* нету...

 

То я видимо часть не скопировал. она эсть.

 

Кинь ссылку в ПМ, посмотрю что можно сделать...

 

Проверил на другом форуме - тоже самое :'(

и еще на одном

 

идей нет?

 

дай ссылку на какой-нить форум!

 

к примеру http://www.gameforums.jino-net.ru

 

_ttp://www.milw0rm.com/exploits/2010
сполит с гуи канает на том просто лень инъекцию мутить

 

А как с ним работать?
Пишет что форум уязвим.
При попытке узнать префикс - ошибка. но префикс то ibf_
При нажатии "Get data from database" все время получаю разные хеши. В чем дело?

 

не знаю, я потестил где-то на 20 уязвимых форумах, на всех префикс обнаружил.

 

Скажи плз что этот сплоит делает

 

usery s id=* - какое поставишь можешь присвоить права админа, если укажешь в полях:

$new_admin_name = 'rstghc';
$new_admin_password = 'rstghc';

существующего пользователя(т.е. зареганый твой) - на большинство форумах эта баGа неработает(((!