Вопрос про Powered by phpBB 2.0.6
 

Есть такой вопрос:
Есть форум Powered by phpBB 2.0.6, если я пытаюсь его взломать через
http://адрес сайта/forum/viewtopic.php?p=44&highlight=%2527.$poster=$dbname .%2527
то оно не то что не показывает ничего, а просто отображает ник пользователя, тоесть ни спецсимволов ни тем более пароля нет.Помогите, как ещё можна вскрыть этот форум?

Все описаные уязвимости перепробывал, реакции вообще нет(
плх, хелп

Мало инфы... Пиши то делал...

Пробывал так:
privmsg.php?folder=savebox&mode=read&p=99& amp;pm_sql_user=AND pm.privmsgs_type=-99 UNION SELECT 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,username,0 ,0,0,0,0,0,0,0,0,user_password FROM phpbb_users WHERE user_level=1 LIMIT 1/*
При попытке закидывает на вход в систему

Пробывал так:
&highlight=%2527.$poster=$dbpasswd.%2527 ну естественно пробывал и пытался узнать $dbuser,$dbname,$dbname... при попытке открывается тема, но ник юзера так и остаётся, тоесть ни паса, ни логина, ни даже спецсимволов ничего нет....
p=123&highlight=%2527.$poster=%60ls%09-la%60.%2527
так тоже никакого рехультата, а значит и дамп базы я сделать тоже не могу...

ещё что-то пробывал, перерыл весь секьюрити лаб, пересмотрел все связаные с пхп видео на античате.... ничего не выходит...

ну и шелы тоже заливать ну никак не получается... просто входит в тему и всё...

Люди, как залить шел сюда- http://gta4.ovl.ru/forum/?

интересно, я дождусь ответа?

Esli u tebya nepoluchaetsa neodin exploit zdelat et znachet vse propatcheno, takshto zhdi noviee exploits

Хехе, не форум на chat.vi******* ты роешь? здается мне, 4то да ;) он меня тоже достал(а 4ат их и вовсе для интеллектуалов), в4ера пол но4и за ним сидел. Так вот: он на самом деле 2.0.11, а его админы, не будь последними нуБаМи, надпись на 2.0.6 поменяли. Странно да, лу4ше бы так и оставили, ато киддисы досмерти зат*ахают...

Да как ты его зальеш-то туда, там ведь ни одного топика нет!

dnya dva nazad bili , i dazhe superhack rabotal , a oni mogli uvidet chto ya pitalsa shell zalit

ага,и все дружно забиваем на 2.0.6 и ищем баги в 2.0.11!!!

да тут не в том вопрос, версия конечно имеет значение, но не настолько, пхпбб сам по себе сделан дырявым, и я никада не поверю что нельзя взломать, просто у меня не хватает времени лезть в исходник и искать дыры... А на том форуме про котором я говорю закрыто всё что только можно, и автовход, и аватары... так что надо копать что-то человеческое, если уж сильно расстроюсь то попробую что-то новое найти, а пока ещё немного подожду, может всё таки появится какая-нибудь дырочка, совсем маленькая... =)

в пхпбб 2.0.11 будешь искать?

Не сказал бы, 4то пхпВВ сама по себе дырявая!
Как там Шнаер писал: "Программер делает 14 ошибок на 1000 строк кода". Теперь подс4итай коли4ество строк кода пхпВВ и делай выводы, ведь пока еще не было ни одного публик релиза дыры в 2.0.11!