Вопрос про Powered by phpBB 2.0.6

Есть такой вопрос:
Есть форум Powered by phpBB 2.0.6, если я пытаюсь его взломать через
http://адрес сайта/forum/viewtopic.php?p=44&highlight=%2527.$poster=$dbname.%2527
то оно не то что не показывает ничего, а просто отображает ник пользователя, тоесть ни спецсимволов ни тем более пароля нет.Помогите, как ещё можна вскрыть этот форум?

 

Все описаные уязвимости перепробывал, реакции вообще нет(
плх, хелп

 

Пробывал так:
privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND pm.privmsgs_type=-99 UNION SELECT 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username,0,0,0,0,0,0,0,0,0,user_password FROM phpbb_users WHERE user_level=1 LIMIT 1/*
При попытке закидывает на вход в систему

Пробывал так:
&highlight=%2527.$poster=$dbpasswd.%2527 ну естественно пробывал и пытался узнать $dbuser,$dbname,$dbname... при попытке открывается тема, но ник юзера так и остаётся, тоесть ни паса, ни логина, ни даже спецсимволов ничего нет....
p=123&highlight=%2527.$poster=%60ls%09-la%60.%2527
так тоже никакого рехультата, а значит и дамп базы я сделать тоже не могу...

ещё что-то пробывал, перерыл весь секьюрити лаб, пересмотрел все связаные с пхп видео на античате.... ничего не выходит...

 

ну и шелы тоже заливать ну никак не получается... просто входит в тему и всё...

 

Люди, как залить шел сюда- http://gta4.ovl.ru/forum/?

 

интересно, я дождусь ответа?

 

Esli u tebya nepoluchaetsa neodin exploit zdelat et znachet vse propatcheno, takshto zhdi noviee exploits

 

Хехе, не форум на chat.vi******* ты роешь? здается мне, 4то да он меня тоже достал(а 4ат их и вовсе для интеллектуалов), в4ера пол но4и за ним сидел. Так вот: он на самом деле 2.0.11, а его админы, не будь последними нуБаМи, надпись на 2.0.6 поменяли. Странно да, лу4ше бы так и оставили, ато киддисы досмерти зат*ахают...

 

Да как ты его зальеш-то туда, там ведь ни одного топика нет!

 

dnya dva nazad bili , i dazhe superhack rabotal , a oni mogli uvidet chto ya pitalsa shell zalit

 

ага,и все дружно забиваем на 2.0.6 и ищем баги в 2.0.11!!!

 

да тут не в том вопрос, версия конечно имеет значение, но не настолько, пхпбб сам по себе сделан дырявым, и я никада не поверю что нельзя взломать, просто у меня не хватает времени лезть в исходник и искать дыры... А на том форуме про котором я говорю закрыто всё что только можно, и автовход, и аватары... так что надо копать что-то человеческое, если уж сильно расстроюсь то попробую что-то новое найти, а пока ещё немного подожду, может всё таки появится какая-нибудь дырочка, совсем маленькая... =)

 

в пхпбб 2.0.11 будешь искать?

 

Не сказал бы, 4то пхпВВ сама по себе дырявая!
Как там Шнаер писал: "Программер делает 14 ошибок на 1000 строк кода". Теперь подс4итай коли4ество строк кода пхпВВ и делай выводы, ведь пока еще не было ни одного публик релиза дыры в 2.0.11!