prueba.php?=Pedro' order by 999 --
Si no resulta es porque procesa carácteres codificados por utf-8:
prueba.php?=Pedro' USING utf8) order by 999 --

Si te funciona después pruebas con order by 10, si te da error es porque es mas de 10 y menos de 999, cuando da error es porque el número debe ser superior (ese número te indica la cantidad de columnas de la tabla).
Cuando order by 15 te de error y el 16 no te de error entonces haces un union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 --
No es necesario que uses números coorelativos, es solo para poder visualizar que tabla se imprime en la página y poder hacer devolver datos desde otras tablas.

Como dice syskc0, todas las versiones de joomla son vulnerables hasta ahora aunque cada una tiene diferentes tipos de bugs como xss, csrf, sqlinyect, etc.
Si te quiertes divertir instalalo y busca en el código fuente, haz algunos módulos propios y en el intento comenzarás a toparte con varias fallas.

Obiamente no te da error porque no se está ejecutando php sino el apache, pero y si le haces click al archivo poc.php? o en ves de poc lo renombras a index.php?

si le pones error_reporting(0) al php igual te dará el error ya que se produce antes de la interpretación del script a menos que lo hagas desde el php.ini directamente.

jajajaja ya vas a ver cuando te pases por ese subforo 

<?php
print<<<EOT
 
<a href='pagina.htm' 
 onclick="window.open(
  this.href, this.target, 'width=150, height=50, scrollbars=0'
 );
 return false;
">Abrir</a>
 
EOT;
?>

<?php
echo '
 <a href=\'pagina.htm\' 
  onclick="window.open(
   this.href, this.target, \'width=150,height=50,scrollbars=0\'
  ); 
  return false;
 ">Abrir</a>';
?>

<?php
echo "
 <a href='pagina.htm' 
  onclick=".'"'."window.open(
   this.href, this.target, 'width=150,height=50,scrollbars=0'
  );
  return false;
  ".'">Abrir</a>';
?>

Cualquier opción te sirve pero me quedo con la primera o segunda.

Si el nombre del html es un nombre muy largo te será muy dificil obtenerlo, talves puedas probar registrarte y ver hacia donde te redirecciona y ver si ese enlace tiene alguna comparación con tus datos registrados y si es así podrías saber como relacionar el acceso con otro usuario.

Puedes probar fuerza bruta.

Fijate si en alguna parte tiene alguna falla de path disclosure para ver archivos y esas cosas.

Otra opción es que no sea realmente un archivoi html sino que sea un rewrite del htaccess simulando un permalink y realmente ese hash sea simplemente una variable get que se le envía a algún php.

De todas formas hay muchas otras formas de ingresar.

Bueno ya me enviaron una respuesta desde php y me dijeron que el estado de reportes de errores no debe producir estados del sistema en sistemas publicos o sea que yo debería configurar mi php.ini para no mostrar este tipo de errores.

De todas formas en un hosting de pago es muy raro tener acceso a este tipo de configuracionesy para que decir de los hostings gratuitos.

De todas formas para mi no deja de ser un bug porque puede aprobecharse en hostings donde el propio administrador no tenga acceso a los archivos de configuraciones (la única exepción sería tener un dedicado).

 


No se nota el color amarillo de las letras porque hay algunas partes con destacador amarillo pero el scanner no lo toma y se ve blanco.

Tamaño completo:
http://www.jccharry.com/archivos_publicos/shellkiller3.png



Ahi le estoy subiendo mas dibujos a la galería.

Atraves de un script en php no se puede evitar si el directorio ya está hecho pero si puedes evitar crear directorios así, puedes usar la función de wordpress seo_permalink():

http://cl2.php.net/manual/es/function.preg-replace.php

<?php
 
function seo_permalink($value) {
$turkce=array(
"&#351;","&#350;","&#305;","(",
")","'","ü","Ü",
"ö","Ö","ç","Ç",
" ","/","*","?",
"&#351;","&#350;","&#305;","&#287;",
"&#286;","&#304;","ö","Ö",
"Ç","ç","ü","Ü");
$duzgun=array(
"s","S","i","",
"","","u","U",
"o","O","c","C",
"","-","-","",
"s","S","i","g",
"G","I","o","O",
"C","c","u","U");
$value=str_replace($turkce,$duzgun,$value);
$value = preg_replace("@[^A-Za-z0-9\-_]+@i","",$value);
return $value;
}
 
echo seo_permalink('nick o url maligno "xÑoàöd"');
 
?>

Me fijé también que seo no contempla la letra eñe  , de todas formas se filtra al final y no aparecerá en la conversión.

Nota: el geshi del foro no deja ver bién los carácteres especiales asi que si usas el código haz click en citar tema y vee como está posteada la función.