Очень красиво подошли к делу. Музыка завораживает. Без лишних слов всё становиться понятно. Приятно видеть когда к взлому относятся как к искусству а не развлечению "чтобыпоржать"
Добрый вечер. Интересуют параметры запроса js-скрипта: На сколько я понимаю, вы имели права админа до использования метода XSRF(изначально сайт был взломан другим способом) и опробовали именно такие памаметры запроса, которые впоследствии одарили вас правами админа. Поскольку, как мне думается, изучение CMS с правами юзера не сможет "спалить" запросы админа. Если это не так, не могли бы ТС объяснить как они появились, т.к. всё остальное предельно понятно.
Без сомнений это так! Но если быть чуточку внимательнее, то CMS там можно найти только на форуме - phpBB. Или я ошибаюсь?!
Зачётно, тока непонятен замут с 2.js. Он откуда взялся-то) На хостинг заливаете 2.php, в ифрэйме обращаетесь к /2.php "И с помощью .htaccess заставим наш php-код исполняться как js" приведенный .htaccess заставит .js исполняться как php-код, а не наоборот.
