Общие вопросы по взлому форумов...
 

Итак =)) чтоб не писать по тупому "Помогите взломать форум" попробую локализировать мою проблему и четко сформулировать вопросы.
Итак что я ПОНЯЛ во взломах форумов:
1)Чтобы получить пасс админа, нужно получить доступ к некоей базе данных.
2)чтобы получить доступ к ней нужно найти уязвимость на форуме и, воспользовавшись ей послать базе данных команду.
Теперь что я не понял:
Где взять учебник/доку, чтоб я мог самостоятельно составлять sql команды :confused:

MySQL
MSSQL

также рекомендую посещать Секюрити сайты например www.securitylab.ru и другие

Nu i konechno chitat forum nashego lubimogo Achata.

Вариант #2.
Заходишь на форум который в дальнейшем будет играть роль твоей жертвы. Пытаешся узнать версию и производителя форума:
Находишь сплоит под данный форум и версию, читаешь/спрашиваешь как его юзать.
Юзаешь...
Получаешь/не получаешь свои права на админа/модера

Вот я тут погулял по Инету... форумы повидал... и в чем прикол, тестю форумы на уязвимости, ну типа скрипт.php?тототото=' и ноль реакции, иногда выкидывает на пустую страницу, иногда возвращает на главную, но ниразу не было, чоб выдало sql ошибку =((( Некоторые phpBB форумы вообще кретинские какието, там все темы хранятся в .htm файлах, и никаких тебе viewtopic.php точнее он есть, но какой бы номер темы я ни набрал, форум ругается, мол нет такой темы =((

не у всех программистов руки кривые.
не форумы кретинские. это мод.

Ладно, значит в моей потенциальной жертве способ sql инъекции отпадает =( Тогда вопрос, какими способами можно залить шелл на форум (phpBB 2)

Через уязвимость в highlights, а также через правку/восстановление базы.