Подскажите плиз код письма, которое содержит античатовский снифф. А если подделать куки и войти под Админом, затем зарегистрироваться под другим НИКом и послать админу письмо со сниффом, затем прочитать это письмо вместо админа, то я смогу посмотреть хеш пароля на antichat.ru/sniff/log.php ??? Сккжите так же код снифера ... ну и че там как сделать, что б ответы приходили на мой сайт -))) !!!
Сначала вытаскивают куки Админа (там и хэш пароля), а потом уже заходят под Админом. И заходят чтобы и базу экспортнуть и с Форумом чего-нить сделать. Но, лучше с Форумом ничего не делать! Код письма зависит от форума (phpBB, IPB, vBulletin, etc...)
Предлагаю продолжить тему и расписать =) код для форума phpbb: код для форума IPB: код для форума VBulletin
Я имею ввиду PHPшные форумы там версии 2.0.8 например. Вот смотрите я подделываю куки (через bbsh.exe - смотри в разделе видео) ну напрмер вот http://www.XXXXXX.ru/forum/admin/admin_styles.php?mode=addnew&install_to=../../../../../../../../../../../../../../../../../../../tmp&nigga=phpinfo();&sid=0540c8b2be56b6b9297d60e23134b54a Хеш ето 0540c8b2be56b6b9297d60e23134b54a ???
Если ты через bbsh.exe, то заходи браузером Mozilla Firefox по этому пути: http://www.XXXXXX.ru/forum/admin/index.php;&sid=тут_идет_то_что_ты_думаешь_что_хэш
