/administrator/index3.php?pop=../../../../../../../../../../../etc/passwd.

Собстно нашел, когда снифал заголовки при аплоаде картинки к посту или разделу.

/administrator/ =\ -видимо нужно сначало авторизироваться?)))

Да, инклуд возможен с правами админа. Там есть возможность редактирования конфига Mambo в админке - то есть мона шелл получить. Мы с +toxa+ пробовали - не срослось немного - но такая возможность есть.

Да с правами админа шелл проще залить через стили! пЛОХО, что инклуд только под админом проходит! :(

надо пробовать может можно админские права обойти....

Да с правами админа шелл проще залить через стили! пЛОХО, что инклуд только под админом проходит! :(
Ну вообще-то прав на запись в дире может и не быть=\

Всего хватает, я же заливаю стиль в архиве, потом движек сам распак.. , а ,что мешает встроить шелл в index.php стиля!!

а ,что мешает встроить шелл в index.php стиля!!
ничего не мешает, это самый легкий способ заливки шелла, только потом нужно будет куда то сам шелл заливать, т.к. на многих серверах чмоды выставлены правильно! А в папках с картинками палиться не очень то охота, да и логи ведуться))