viewtopic.php?t=243&cmd=ls&highlight='.passthru($HTTP_GET_VARS[cmd]).'

Мне стало интересно где/как происходит иньекция, но просмотрев исходники я так и не понял как это происходит=(((, просьба к грамотным людям подсказать

viewtopic.php (http://lamerdeath.h14.ru/viewtopic.txt)

СекЛаб почитай,там описывается...

ok, Спасибо :)
закрывайте тему

Я не смотрел в код, но похоже, что значение highlight или то что от него осталось после неких операций над ним скрипта, заносится в eval(); или в preg_replace() с модификатором /e

Вроде это и написано на секлабе :)