1)Andate su un motore di ricerca google o altavista (consiglio altavista perchè trova + pagine di google quindi più possibilita di trovare un forum vulnerabile) quindi prendiamo in esempio altavista www.altavista.com

2)Nella ricerca scrivete: Powered By Phpbb 1.0.12
3)Ora cercate un forum vi spiego un trukketto,vedete il link quelli cn + probabilita di defacing sn quelli che nel link hanno ad es:
www.forum.com/index.php oppure www.forum.com/index.php?members  ecc… quando trovate la 2 opzione cancellate ?members e rimanete /index.php per arrivare alla pagina iniziale del forum!
4)Andate in C:Documents and SettingsUSERDati applicazioniMozillafirefoxLettereNumeri *(leggete in basso)*
=Dp firefox troverete una serie di lettere e numeri a random perciò ogni cartella è diversa,ovviamente in questo esempio abbiamo preso in esame il BROWSER MOZILLA!
5)Una volta entrato nella cartella cliccate su COOKIE.TXT fate ALT+T e inserite nella ricerca il nome del sito che volete defacciare perchè in pratica quando avete aperto il forum php per l’identificazione vi ha registrato i cookie!
6)Una volta trovato controllate se vi appare una stringa tipo questo:
phpbb2mysql_data se ce l’ha il forum può essere vulnerabile,dipende tutto dal codice Guest che troverete affianco,di solito è: a%3A07Bma può essere anche diverso!
7)Una volta individuato il codice guest inserite al posto del codice questa
STRINGA:
a%3A27Bs%3A1122autologinid%22%3Bb%3A1%3A622userid%22%3A1222%227D
(Piccola parentesi,se al posto del codice GUEST troverete questa stringa,nn si fa niente,il forum nn è vulnerabile!)
8)Ora salvate i cookie (nn cliccate sulla [X] per uscire e fare salva perchè mi è capitato di nn salvarmeli quindi FILE,SALVA)
9)Chiudete tt le pagine del browser che avete,tutte quante altrimenti vi riportera i cookie cm erano prima! (N’altra parentesi nn fate aggiorna perchè nn funziona!)
10)Riaprite il forum e dovreste essere ADMIN!
P.S nn sempre vi mette admin anche se trovate la data e il codice guest nn significa niente!
Volevo darvi un consiglio,se nel caso entrate cm admin e x caso nn vi esce il pannello admin 2 sn i motivi:
1)L’admin per sicurezza ha creato 1 account admin senza possibilita di entrare nel pannello o qualcosa del genere
2)Il pannello è nascosto,cm mi è capitato gia!

Bene,prima di salutarvi voglio ricordarvi che lo scopo del defacing nn è distruggere interi FORUM ma creare 1 sezione e inserire come l’admin possa risolvere questa falla e quindi proteggersi!