Шелл или что-нибудь подобное IPB 4.3.7

Всем привет, есть доступ к админке IPB 4.3.7
Нужно получить пароль от первого админа( у меня только от второго), либо как то сделать так, чтобы при каждой авторизации данные отсылались куда либо, или же сохранялись в файле..

 

Доступа в админку на IPB достаточно чтоб залить шелл.
Дальше найди файл обработки авторации (уже не помню как называется), в файле найди POST данные ещё до обработки функцией хэширования пароля.
Далее сделай запись в файл.
http://us1.php.net/manual/ru/function.file-put-contents.php

 

Забыл уточнить, я плохо в этом разбираюсь)
Все способы с ачата перепробовал, не хотело..

 

Никто рассказывать не будет о дырках IPB, так как чем больше о них будут знать тем выше вероятность что такую дырочку устранят.
Однако знаю на 100%, что на ачате в одной старой теме описана дырка которая работает и сегодня в IPB.

Могу порекомендовать два варианта.
1. Найти способ и сделать как было описано выше.
2. На сколько помню в IPB можно сделать дамп таблиц БД, так вот делаем дамп, ищем в бд хэш и соль админа нужного , далее брутим хэш.

В обоих случаях можно добиться нужного результата.

 

https://rdot.org/forum/showthread.php?t=4