Сайт привлек меня не только тематикой, но и своими показтелями индекса цитирования - 2100,что не мало!! (http://www.pr-cy.ru analiz.php?url=www.euro-football.ru)
Я решил просто поверхностно посмотреть его на наличие известных багов. Первый клик на одну из новостей на стартовой странице -бага была найдена сразу, там где ей и полагалось быть - в новостном двиге, скрипт shownews.php3
Чтобы не палить из пушки по воробьям, я сразу же попытался установить версию:
Заменив 56488 на version() я получил тот же ответ что и при http://www.euro-football.ru/news/shownews.php3?num=5
Уже зная наперед, что меня не поджидают проблемы связанные с подбором таблиц вслепую, я подобрал количество столбцов

Далее было установлено число таблиц - 566
Первой интересной таблицой оказалась табла EFM_Users, но похоже что вывести из нее инфу просто нереально и такая ситуация складывалась с многими таблицами, в.т.ч user и users
Но я не отчаивался
Продолжая копаться я обнарудил таблицу moderator.. логинов и паролей в ней не было, однако были ID и выставленные права для кажого модератора
пример: просмотреть все доступные колонки в этой таблице не составит труда))

Исследование продолжалось но у меня по прежнему не было того что мне нужно- логинов:паролей
Тут я встретился с таблицой phpadslv_config
Я вспомнил, как +toxa+ рассказывал про эту таблу, в теме http://techpowerup.com
И я решил что эти пустозвоны точно держат в этой таблей админов и не ошибся, как и говорил +toxa+ все стояло по дефолту, пасс- чистый мд5

Однако я решил не останавливаться на этом и получить информацию о пользователях форума, сделать это оказалась не очень сложно:
и соответсвенно:
1974 пользователя

Остаеться только бросить хэши в брут =)
З.Ы А вообще сайт неплохой, свежии новости, нормальный диз..

__________________

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ