чтобы в гугле найти бажный форум нужно просто ниписать например powered by phpbb 2.0.8 ... Так что тут я думаю у вас не возникнет проблем.
Потом запускаем этот сплойт через командную строку , тут тоже нет ничего сложного если растут руки из плечей =) Дальше
мы в параметре к сплойту передаем путь к бажному форуму например http://www.bag_sute.com/forum/ и после пути к форуму пишем команду 1 1 ... Ну вот вроде как все... теперь тыкаем в интер и сморим на то что выдает нам сплойт... Кстати тут я вынужден еще раз повториться, что уязвимость эта довольно старая и что сайт который вы будуте ламать возможно уже упасен от этой баги , так что не рвите себе волосы если вдруг чтото не пойдет... =)
Ну продолжим... Команда которую мы вбили , выводит результаты сплойта на экран .... Мужно таким же макаром еще заюзать команду lol lol>>1.txt ААА... еще забыл сказать что результатом работы этого сплойта является ссылка на страницу скрипта phpinfo... Ну вот мы прктически заделали свое черное дело =) осталось только попасть в админку форума,
делаем мы это так , просто урежем ссылку нашего сата приблизительно так (в смысле чтобы осталось приблизительно это )
http://www.bag_site.com/forum/admin/index.php?далше идут цифра и буквы всякие мы их менять не будем... Теперь переходим по ссылке , и вот о чудо =) мы в админке форума ... Ну дальше можно там залить шел задефейсить сайт, но об этом в следующий раз.
© GreshNik