мда. Я не знаком с панББ, но если пан_инклуд вставляет в код любой файл, то зачем там были все эти выкрутасы с аваторой ? Не проще было загрузить сразу через фтп или хттп. И тем более если единственной целью был просмотр етс/пассвд, это можно было сделать прямо через этот же файл =\. Странное долгое, неинформативное видео.
Пусть автор не обижается, но помойму оно совершенно бесполезно - для скрипткидди, ломающих форум по сплоитам куда проще взять сплоит из обзора этой уязвимости в текстовом формате, а новичку, познающимк веб-хацкерское дело тут не показано абсолютно ничего что обычно можно сделать в таких случаях. Да плюс ко всему комметнариев совсем нет. Лично для меня так и осталось загадкой что такое пан_инклуд. Автор видео что-то куда-то тыкает, бегает мышкой. Не помешало бы по-чаще заглядывать в окно с комментариями для пояснения происходящего !