Кароче сегодня решил попробовать поломать форумы phpBB, нашёл уязвимость для форумов
phpbb<=2.0.10 и нашёл по поиску форум http://doom-metal.h12.ru/forum/index.php, конечно давно закрыт и заброшен, но для теста уязвимости сойдёт набрал :
http://doom-metal.h12.ru/forum/viewtopic.php?p=3&highlight=%2527.$poster=$dbname.%2527
- узнал судя по уязвимости имя БД.
http://doom-metal.h12.ru/forum/viewtopic.php?p=3&highlight=%2527.$poster=$dbpasswd.%2527
-узнал пароль БД.
Пробуя зайти через SmartFTP, но не прёт в чём может быть причина ?

бд и фтп разные вещи!

Ну в видео которое я смотрел там коннектились через SmartFTP к БД, да я сам к сайту на HOLMe коннекчусь и у меня нормально подключается. Когда на HOLM регаешся они в мыло отправляют данные по ним к своему сайту я и коннекчусь!

LOL
нафиг тебе фтп, выполняй любой пхп код

поясни. Просто я всё по видео выполняю по этому ФТП

здрасти всем, у меня вопрос немножко не по теме...
очень хочица зафлудить один вап-форум, но не одна прога-флудер там не работает...
а устроен там форум таким образом: сачала там нужно авторизоватся, просто от фанаря ввести набор букв в поля "логин" и "пароль", и там же на той страничке есть ещё окно в которое нужно ввести ответ на один вопрос, вопросов там всего 6 возможных вариантов, и соотвецтвенно есть шесть вариантов ответов (например нужно ответить на вопрос: "какого цвета нижняя полоса флага украины"), потом нажимаем на кнопочку "авторизация" и появляется список форумов - выбираем один из них и там уже нажимаем на кнопочку "создать новую тему" - там есть два окна для названия темы и для "тела" темы и потом жмём "отправить"....
так жэ на том форуме есть своего рода защита от флуда - низя создать две подряд темы с одинаковым названием, но если добавить или убрать или изменить хоть один символ в названии - то тему можно таким образом создавать до бесконечности, так-же там есть модера каторые банят или по нику или по юзер-агенту браузера...

существует ли прога каторая могла бы сама проходить авторизацию на том форуме и постить в ту фору после чего прога сама должна сменить свой юзэр-агент и заново пройти авторизацию и опять запостить - и так до бесконечности...???

kopipaste, проги нет, а скрипт можно написать. Сайт в студию.

http://wapforum.gala.net/ - вот он...

ок. будет свободное время -напишу

ок. будет свободное время -напишу


было бы здорово...!!!

ок. будет свободное время -напишу

- расчитывать можно на написание скрипта???
или может подскажите какой-нить рабочий способ зафлуюить ту фору??? - всё ж таки это вап-форум - думаю он не должен быть слишком "защищёным"...
хотя главное для меня - это не сам флуд, а доставить модерам максимум неприятностей - они меня типа обидили...