Как известно на версиях <= 2.0.21, можно провести php инъекцию через аватар, но для этого необходимо зайти на форум админом. И меня мучает вопрос возможно ли что нибудь из перечисленого ниже: 1) Переписать в базе стиль по умолчанию 2) Изменить статус пользователя на статус админа 3) Переписать пасс админа Так же интересно может я упустил какой нибудь момент который позволил бы стать админом Я испробовал следующие методы проведения SQL инъекции: 1) Напрямую из POST/GET передать данные, не получается так, как для безопасности на все данные всегда вызывается addslashes, и все строковые данные заключены в кавычки, все числовые данные всегда перед тем как передаться в запрос конвертируются intval 2) Существует возможность записи любых символов в некоторые ячейки. Но потом присчитывании этих данных в переменные, переменные не учавствуют в SQL запросах. Собственно интересует как еще можно погнуть SQL запросы. И есть ли возможность подделки сессии админа.
