Вопрос про SQL в форуме Ipb 1.2

Народ, помогите пжалуста!

Как я понял, смысл этой баги:

index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=1[инъекция]

такой: запрос к форуму о зарегистрированных пользователях (30 шт.) с сортировкой по имени и не понятной переменной st, которая воспринимается как продолжение запроса к MySQL, вот так не работает:

index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=1,100%20UNION%20SELECT%200,0,password,id,name,0,0,%200,0,0,0,0,0,0,0,0,0,0%20FROM%20ibf_members/*

Так как получается не корректное использование UNION и ORDER BY, как я понял из-за того что в теле основного запроса имеется непонятное выражение DESC LIMIT(кстати что оно означает?) и выходит чтобы использовать всю эту хрень UNION необходимо (может я не прав?) так, как мы объеденяем первый запрос и инъекцию и без UNION выражение теряет смысл.

1. Скажите пожайлуста прав лия насчет UNION и вобще можно ли что-нибудь поделать?

2. Кто нибудь знает реально работающую SQL-инъекцию для IPB 1.2, заранее понимаю вашу раздраженность, но войдите в положение: живу в глубокой жопе (Кольский полуостров), у меня диал-ап, да еще такой, что качать с нета MYSQL и IPB устанешь(2 кБит/сек), а людей здравомыслющих НЕТ (мозг у всех отморожен).

 

Если действительно стоит ORDER BY то UNION отпадает. Нужно искать другую инъекцию.

А что, на кольскои полуострове секлаб не открывается http://seclab.ru ?? ))