Здравствуйте. Искал уязвимости IPB 2.1.6
Вот что нашел тут: _http://xaknotdie.org/?module=articles&c=news&b=2&a=185

Описание:
Первая дыра имеет место из-за ошибки в скрипте "classes/post/class_post.php", который недостаточно корректно проверяет переменную "post_icon", что позволяет атакующим выполнить произвольный код на удаленной машине.

Вторая уязвимость кроется в ошибке некорректной проверки данных в скрипте "action_public/moderate.php", который не проверяет валидность содержимого переменной "df", что может быть использовано лже-модераторами для выполнения произвольных команд с привилегиями веб-сервера.

Уязвимы:
Invision Power Board версии 2.0.4 и ниже
Invision Power Board версии 2.1.6 и ниже

Подскажите пожалуйста, как можно использовать вторую уязвимость, чтобы исполнить "произвольные команды с привилегиями веб-сервера", если у меня есть аккаунт модератора на форуме IPB 2.1.6.