No pisze przecież: Advanced GuestBook for phpBB <= 2.4.0 Remote File Inclusion
Czyli po polsku: Exploit na Advanced GuestBook for phpBB w wersji 2.4.0 i niższej.
Pozwala on na zdalne włączenie pliku/skryptu.
Jeżeli chcesz znaleść takie księgi wpisz na google takie coś:
Kod:
inurl:guestbook.php "Advanced GuestBook" "powered by phpbb"
Jeżeli księga gości jest starego prototypu to wtedy pozala na wykonywanie zdalnego kodu, więc wstawiasz kod który przenosi ciebie po wejściu na wcześniej podaną www.