Здравствуйте. Искал уязвимости IPB 2.1.6 Вот что нашел тут: _http://xaknotdie.org/?module=articles&c=news&b=2&a=185 Описание: Первая дыра имеет место из-за ошибки в скрипте "classes/post/class_post.php", который недостаточно корректно проверяет переменную "post_icon", что позволяет атакующим выполнить произвольный код на удаленной машине. Вторая уязвимость кроется в ошибке некорректной проверки данных в скрипте "action_public/moderate.php", который не проверяет валидность содержимого переменной "df", что может быть использовано лже-модераторами для выполнения произвольных команд с привилегиями веб-сервера. Уязвимы: Invision Power Board версии 2.0.4 и ниже Invision Power Board версии 2.1.6 и ниже Подскажите пожалуйста, как можно использовать вторую уязвимость, чтобы исполнить "произвольные команды с привилегиями веб-сервера", если у меня есть аккаунт модератора на форуме IPB 2.1.6.