Товарищи, я тут загорелся идеей напакостить одному человеку. В общем, у него есть сайт, который требует ввода "логин-пароль", на сайте есть форум на phpBB 2.0.6 и там тоже требуется "логин-пароль". Я сумел слить к себе backup БД форума на диск, используя уязвимость %highlight - благо пароль на сайт и пароль на форум совпадают (из бекапа выдрал MD5-хэши и подобрал пароль). Но вот до самого интересного я так и не добрался - на сайте есть еще и его собственная БД(MySQL), где хранится куча файла. Как бы поиметь к этой базе доступ (в глобальном смысле) и еще желательно отписАть ее на какой-нибудь бесплатный хостинг (если возможно), а саму базу там похерить...
Может какие утилиты есть по управлению БД - дело в том, что я не знаю как оно там хранится (имею смутное представление). MD5-хеш босса: cefac2771ada489970c9c3007452c994 - если кто подберет пароль буду очень благодарен...