Так, так... Вот чем у нас с.Модеры занимаются... А форум то работать перестал, ну ангелз тоесть... Кстати насчет тегов [warn] [/warn] и [info][/info]... Это у нас на форуме такие теги есть, ну еще может на парочке. дело в том, что когда делашь ВВ-коды в форуме, "название" тега можно указать любое, и необязательно это будут эти... Так что особо не обольщайтесь насчет этой баги - в жизни её применить наврядли получится... =)
Дурдом, я просто сказал что бага есть и спросили меня на каком форуме именно, я ответил на каком нашёл, кто пытался сделать что то в то время я темы все удалят когда был супермодером, дурдом вы чё парни? Я в чём винован? Наш форум взломали? НЕТ. Ну и все в чём проблема? А тебе AKVELON я нераз говорил багу профиксить? Так ведь? Говорил что в динамических страницах запрети использование тегов img . Ты неслушал, или говорил что времени нет. Так что на меня тут гнать ненадо.
Вот вы тут спорите про xss, но обьясните мне дураку зачем, ведь с ним в ipb 217 ничего не сделать только если побаловаться темы поудалять. Или я неправ?
Хеш расшифруй несолёный, будет тебе админка, или мона второму админу письмо послать на мыло мол типа у меня пасс взломали поставь мне 123. Он ставит, админка твоя!
Вот скажи мне разве там вообще хеш. В куках вроде в параметре passhash не хеш а просто набор символов генерируемый форумом. Поскольку я пробовал на локалке расшифровать пароль 123 и у меня ничего не нашло(причем пробовал на разных алгоритмах)
