Здравствуйте.
Не всегда работают сплоиты на форумах IPB.
Давайте возьмем конкретный пример и разбирем его.
Есть например форум www.forum.probasket.pl IPB 1.3. Ничего личного к этому форуму я не имею. Все известные сплоиты не работают.
У меня вопросы:
Когда считается что есть уязвимость SQL инъекции?
Уязвимость - это когда на SQL запрос SQL сервер выдает ошибку?
Вот это считается уязвимостью?
www.forum.probasket.pl/index.php?&act=Members&photoonly=&name=&name_box=a ll&max_results=10&filter=ALL&sort_order=desc&sort_ key=posts&st=10 - работа нормальная, а если в конец запроса добавить ' , то вылетает ошибка SQL.
Вот еще:

http://forum.probasket.pl/index.php?act=Members&max_results=30&filter=6&sort _order=asc&sort_key=name&st=1&b=1

Если после st=1 добавить например символ w, то тоже ошибка SQL.

Если это уязвимость, то можно подробно объяснить как составить SQL инъекцию, чтобы вытянуть например хеш админа.
Спасибо.