Mam starą wersję tego phpbb (jeszcze sprzed phpBB 2.0.10 - ma luke w highlight itp.)
Tylko, że żadnym exploitem nieudało mi sie go zhaczyć
PassThru działa, ale tylko jeśli server go nie blokuje (prawie wszystkie darmowe mają go zablokowanego)
Przez cookie nie działa...
Wróce jeszcze do highlight...
Wydająć np. komendę die() - skrypt sie zatrzymuje - tak jak powinno być...
Czy niedałoby się w podobny sposób wyciągnąć danych zmiennych z config.php (jak wiemy jest zinkludowany w każdym pliku)
Próbowałem przez echo itp. ale zawsze wywala błąd że zła składnia, bo to co wysyłam przekształca mi się w echo/(/$dbpass/) - więc błąd...
Passthru działa, bo nawet wywala mi błąd że passthru jest zablokowane...
Tylko sęk w tym, że jest zablokowane i nie moge zrobić "cat config.php"...
Tylko, że żadnym exploitem nieudało mi sie go zhaczyć
PassThru działa, ale tylko jeśli server go nie blokuje (prawie wszystkie darmowe mają go zablokowanego)
Przez cookie nie działa...
Wróce jeszcze do highlight...
Wydająć np. komendę die() - skrypt sie zatrzymuje - tak jak powinno być...
Czy niedałoby się w podobny sposób wyciągnąć danych zmiennych z config.php (jak wiemy jest zinkludowany w każdym pliku)
Próbowałem przez echo itp. ale zawsze wywala błąd że zła składnia, bo to co wysyłam przekształca mi się w echo/(/$dbpass/) - więc błąd...
Passthru działa, bo nawet wywala mi błąd że passthru jest zablokowane...
Tylko sęk w tym, że jest zablokowane i nie moge zrobić "cat config.php"...