При "особых обстоятельствах",можно и инклуд в php через инъекцию провести,и файлы качать,да вообще что угодно,но это зависит от кода,и "особых обстоятельств".
А до тех пор,пока мы не увидим уязвимого кода, ничего конкретнее сказать нельзя

Вот как раз и интересен вариант без "особенных обстоятельств". Например вордпресс 2.9 + wp_forum 2.3 и больше никаких "особенных обстоятельств". По коду wp forum'а возможностей для инклуда в пхп или чего более тонкого особенно не прослеживается (кроме известных дыр с SQL-инъекциями), при этом часто натыкаюсь на наломаные вордпрессы где ничего уязвимого кроме wp-forum не замечено. Поэтому и любопытно что же умельцы делают через такую дыру кроме получения хешей паролей.

Ну значит дергают хеши,вот и все =)

Ткните носом, где почитать как и чем хеш вордпрессовский расшифровывается?

http://itdefence.ru/dbitems/

Ну как ломать приблизительно ясно, а чем?
У меня md5($phpbb3)

PasswordsPro

ты сначала по онлайн базам посмотри passcraking.ru hashcracking.info ))и я думаю не стоит через PasswordsPro брутить ))мяхко говоря окуеешь ))а идеальный вариант если есть своя ферма )

обращу внимание что хеш md5($phpbb3), а не просто md5

__________________
Cервер cs 1.6
cs.antichat.net:27015