История взлома форума на движке phpBB 2.0.10.
Для взлома я использовал эксплоит r57phpbb2010.pl скаченный с сайта securityfocus.com.
Вообщем открываю гугл вбиваю “inurl: viewtopic.php?” и жму Enter. В полученном результате я нахажу уязвимый сайт. Запускаю эксплоит и ву-о-ля инклуд сработал, быстренько просматриваю конфиги, выдергиваю данные от msql, Так как меня больше ничего не интересовало я выхожу. Чтобы скачать дамп я использовал вебшел NetworkFileManagerPHP 1.8.private (beta). Для его работы необходимо установить Apache. Скачавши дамп, его данные ещё как то надо отсортировать, я долго не мог найти ответ на этот вопрос кого я только не спрашивал. Но на одном IRC канале нашелся человек который смог мне помочь. Он написал небольшой код на php и всё получилось.
Сам код для сортировки дампа выглядит так:
<?
$df = './dump.sql'; //то что надо отсортировать
$mf = './mail.sql'; //куда надо положить отсортированное
$ff = file($df);
$fc = count($ff);
$fo = fopen($mf, 'a+');
for($i=0;$i != $fc;$i++){
$fs = explode(',', $ff[$i]);
$es = str_replace('\'','',$fs[2]); //в скобках [ ] ставим номер колонки e-mail’a
fwrite($fo, "$es\n");
}
fclose($fo);
?>
Затем целью стала админка форума.
Сначала попытался сбрутить хеш по словарю, ни чего не получилась,
Потом я попробовал поставить пароль от msql и я в админке.
Так что пробуйте экспериментируйте всё приходит с опытом.

Данная стать предназначена для теории а не для практики, ибо за практику в случае чего по голове не погладят.