есть форум phpbb 2, Восстановить БД - неработает, стили тоже, как еще можно залится?

А если БД в ручном режиме залить по частям.

Помогите доковырять

http://forum-auto.ru/news.php?part=car&page_normal=2'

Инъекция в limit + присутствует в запросе order by = "доковырять" не получится

Такой вопрос - на админке сайта стоит фильтр по айпи, через .htaccess и в РНР коде. Прогуглив вопрос о попытках подмены айпи, народ как правило говорил, что айпи поменять конечно можно, но тогда и сервер будет слать ответ на поддельный айпи. Так вот, вопрос в том, возможно ли при таком раскладе, подменив айпи на подходящий, в одностороннем порядке отправить запрос на аплоад файла? Т.е. мне вобщем-то не нужен ответ от сервера, если он просто молча зальет к себе шелл, благо доступ к залитому файлу ничем не будет ограничен.

Такой вариант возможен? Или из-за процедуры инициализации соединения, механики аплоада или чего-то подобного это нереально?

При установке соединения с сервером, можно указать абсолютно любой ип, хоть пентагона или гугла, для этого в tcp пакете отведены определенные байты для указания ип источника, дабы потом ему отправить ответ, только вот после того, как вы пошлете ему пакет с флагом syn, он ответит тому, кто его якобы отправил, но тот, кто его отправлял естественно не примет этот пакет и соединение даже не установится, не говоря уже про посылку каких-либо данных по нему.)

Что и следовало ожидать, жаль.

Не установится соединение. В широком смысле, на больших дистанциях спуфинг в tcp крайней сложно реализуем. Попробуйте зайти с другой стороны, субд, фтп, ссх и прочее.