Вот вам сплоит . Ждите видео http://target/forum/viewtopic.php?t=243&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'
а вы что делайте разви почле него не сушествуюший темы не надо тыкать НАРОД сначала зайдите на тему . Бага на других версия не пашет я вчера проверил=((
всё нормально работает, тока вот искать нужно бажный форум.. берёте и любой форум.. открываете топ, где ОДНО СООБЩЕНИЕ (тогда будет всего ОДНО повторение выполненяемой команды...) и вставляем после номера виевтопика: &highlight='.passthru($HTTP_GET_VARS[cmd]).'&cmd=id и работаем =))) кстати через поиск в яндексе есть несколько форумов бажных =)) исчите =)) (ЗЫ: всего-то там 4 страницы)... кстати.. 70% в 15-ой верссии внизу где powered номер версии форума не указывается.. а пишется 2002-2005 =)) нада искать =)
Ну вот сломал. И что дальше. config.php украл. толку от него маловато... Подскажите... Как может хэш админа или БД скомуниздить?
Ну а как его заливать? Какие нада права у папки? Я не нашел rwx-rwx-rwx.... Или может ещё какие нада права, что б выполнялся скрипт и я мог его залить... А то ничерта не могу...
помогите пожалуйчста, вот я вставил как надо, прокатило вроде, мне выдался списовк файлов и больше ничего, конфига нету, паролей к базе данных всмысле.
temon ты эта: config.php открой посмотри в HTML коде =))) Прокатит... Повторяю свой вопрс: Какие нада права у папки? Я не нашел rwx-rwx-rwx.... Или может ещё какие нада права, что б выполнялся скрипт и я мог его залить... А то ничерта не могу...
про права я не помню эти буковки))попробуй в images или tmp, да и вобще дай ссылку....динар по этой ссылке говорит что нету такой темы..
Прописал я сплойт и сообщение которое было в это теме пменялось на: больше не чего не произошло Мож я что делаю не так ?