QUOTE
das würde ich gerne mal auf meiner seite versuchen aber wie?
1. Beispiel wenn du ein File-Upload hast (z.B. für Bilder), versuche ein PHP-File hochzuladen und auszuführen.
2. Wenn du SQL direkt von Formulardaten ausfüllst, versuche zusätzliche Statements einzupflanzen. Wenn dein SQL so aussieht:
QUOTE
"SELECT * FROM users WHERE id=".$_POST['id]
.. kannst du versuchen das Statement so zu verändern, dass zusätzliches SQL ausgeführt wird.
3. Liste deiner Software durchgehen, vielleicht findest du etwas mit Sicherheitslücken. Auf der offiziellen seite der Software (z.B. phpBB) steht meistens, welche Versionen noch sicherheitslücken beinhalten. Du findest dann sicher auch schnell heraus wie du diese ausnützen kannst.
...