Эээх... Есть тут такая необходимость получить туеву хучу списков в формате login : password. ну в принципе подойдут и просто пароли.
Для реализации задуманного было принято решение тупо сграбить БД с нескольких форумов, тем более, что возможность слить инфу о пользователях встречается намного чаще, чем другие баги. это-же обычная sql-injection.
Ну так вот... Запустил я один свой любимый сплойтег, и внезапно обнаружил, что он уже пришёл в негодность, т.к. все форумы, его юзающие уже давно залатаны :( . Полез на milw0rm. Ничего дельного не нашёл...
Ну а теперь воооооооопрос: :)
Подскажите сплойтег, с помощью которого сейчас можно мой коварный замысел осуществить :) .
ЗЫ. Может вы за меня всё сделаете??? :D

тут все конечно телепаты и сразу поняли, о чем речь

кстати, гугли лучше, уязвимые форумы всегда найдутся
и еще: пароли в большинстве зашифрованы вообще-то))

так... всё по порядку.
непонятно что-ли??? подскажите сплойтег и всё... форум любой. желательно популярный, а то по 100 человек с форума это мало. так я и до зимы не наберу :).
с хэшами я справлюсь. есть способы... от Rt до брута. да мне и не все надо расшифровывать...
открою страшную тайну :). это для статистического анализа :d. вот и всё.

а че за статистика? применения слабых пассов?
могу подкинуть базу юзеров если хочешь (точнее столбцы с хешами и солью)..

именно. уже даже скриптеги на perl'е набросал. один выдирает нужные поля из sql таблиц, экспортированных с форумов (проверял на IPB, но по сути должен фурычить на любых файлах "INSRET INTO db VALUES" формата), а второй анализирует листы в формате login : pass, ну или просто pass. анализ конечно пока очень простенький (сколько штук паролей такой-то длинны и такого-то типа используется, и то-же самое в процентах), но на этой стадии больше и не надо.

Ну так кто что может подсказать???