так этож уязвимость представляет собой php injection
так что базу слить канечно можно в любом случае, вот шел записать только если прав хватит, логично?
не в тему но всеже скажу
хреновый канечно у нас FAQ по phpbb чисто реклама рст, ни какой информативности мля
кстати еще от себя скажу что странно вроде там php 5.1 а GLOBALS через GET всеравно работает.