Вопрос, какими способами узнать пасс юзера при найденной новой уязвимости на форуме phpBB <=2.0.10
Вставить код... если вылезут пароли то значит баг есть и можно им пользоваться. Тоесть попробовать эти данные к ftp, или просто через шел какой нить короче там уже сообразишь.
Вопрос 2: Как можно его узнать помимо этого? Помимо чего? Исползования этого бага? )) если сам не догадаешься, то жди когда новый баг найдут, или ищи старые версии форумов...
вопрос 3: на бесплатных доменах пхп вроде myfeebb или fastbb можно ли проникнуть на фтп форума?
myfeebb я не слышал про такой.
А на fastbb нельзя. Можно но это надо быть очень очень умным и начитанным... и то не всем дано