Люди, надо помочь взломать форум сделанный на движке (или как там правилльно) WoltLab Burning Board 2.2
кто с этим сталкивался и что надо сделать, читал статьи с секьюрити лаб, но так и ничего не понял 8-) вот такой я пень :-) ну кто, что знает что с этим делать? как его сломать?

дай линк

а можешь просто сказать несколько сплоитов? мне просто форум не надо ломать... мне только кое-какую мелоч там надо взять :-)

sre464hfrgt6@4g546ufgfrh5.org' OR (userid=1 AND MID(password,1,1)='a')/*

это в емаил

Млин, тупой я!!! а куда вставлять этот пхп код? типо регистрируешься и вставляешь в свой е-мейл адрес? или я вообще тупой как дрова?

да тупой ты ))) сказано же в емайл...поле эмэйл где есть??в профиле...значит туда и надо вставлять, да и это не пхп код это скуль инж.

Млин, тупой я!!! а куда вставлять этот пхп код? типо регистрируешься и вставляешь в свой е-мейл адрес? или я вообще тупой как дрова?ЭЭ...Ну...Вопще то хэто даже не пхп....Приглядись...MySQL inj

Эта уязвимость уже не работает.
Уесть что-то поновее?

Тут не багтрек.Ищи выкладывай.Обсуждай наработки.Остальное в топку..