Separate names with a comma.
Так как помимо ipb, много вопросов есть и по phpbb форумам, я решил с позволения модеров создать эту тему, на которую можно будет ссылаться а не...
Во-первых, можно даже не регистрироваться, если ты нам уже сказал хэш. Можно сразу в куки подставить, поменяв параметр визитед на user - И мы под...
Может он не открыл, может ты просмотрел пока пришло(если использовал ачатовский сниффер) (или не подписался). Может админ сидит без картинок или...
Нужно чтобы юзер(админ если хочешь) открыл этот файл в новом окне, тогда куки придут на сниффер.
Был бы ты таким старым посетителем здесь, не задавал бы такие тупые воросы, и не требовал мануала к проге.
Ты считаешь что твой вопрос здесь мегаумный? Тогда мне тебя жаль...
Короче смотри видео есть. phpnuke от Мишки. Найдешь в разделе видео. В ипб аналогично.
Если не получится сплойт, используй xss-уязвимость.
А каким образом можно узнать путь к директории с форумом? Заливать-то будем в папку /forum/images/. А как узнать полный путь?
Так ты по поводу какого форума? Именно php-fusion? Скинь ссылку мне в приват на свой форум, посмотрю че можно сделать.
А рэйнбоу не обязательно качать с инета. Его можно генерировать с помощью проги размером 2метра. Долго конечно...и требует много места на винте....
Есть хсс. Ищи по форуму. Кодирование хэша - двойное ( с солью).
Логин - бери из userid (s:6:"userid";i:4946) Пасс расшифровывай прогой PasswordsPro: www.insidepro.com
Никто не халявил - длина пароля 9символов!
Тут была тема про это что-то вроде "Расшифровка за 1минуту" (http://www.forum.antichat.ru/threadnav10028-1-20.html) Там найдешь ответы на все...
Да, это хэш(зашифрованный мд5 пароль) Пароль этого юзера 123456 А куки могут приходить и без зашифрованного пасса-есть чел не поставил галку...
Короче, смотри: http://www.noextreme.com/nobugs/profile.php?mode=viewprofile&u=87 Вот эта инфа о пользователе aRk0n. Чтобы узнать чьи куки...
Очень легко. К тебе на сниффер приходит userid чела. (У этого чела 9). Вот по нему и смотри. s:6:"userid";i:9;
PasswordsPro. www.insidepro.com
Да, можешь. Причём даже не обязательно чтоб он отвечал на тему-достаточно того чтоб он просмотрел твоё сообщение.
