Пара вопросов по r57ipb Gui exp

Собственно интересует вопрос. В Gui эксплоите для ipb есть возможность создать админа. Много раз удавалось получить сессию админа, но ни разу не удалось залогинится под созданным админом, хотя эксплоит пишет new admin successfully created. У кого нибудь получалось это?

И вопрос номер два. С украденной сессией, насколько я понимаю, можно только залогинится на форуме. В админку попать подменив куки не удастся, да?

 

1) у мня ни разу не прокатил созданный админ, хотя пробовал 2 раза на локалхосте) (руками тоже пробовал)

2) да

 

1) админ создаеться только если украсть сессию админа (Get admin session)
З,Ы, Что бы украсть надо поймать админа, когда в админ панели

2) ЧТо бы получить пасс админа надо выбрать не сесию, а выбрать таблицу members_converge в ней столбик converge_pass_hash это будет хеш и converge_pass_salt это будет соль, расшифровываешь и заходишь куда хочешь !

 

n0ne, спасибо.

2maxster, да это я понимаю. Сессия успешно крадётся, ip, и.т.п. Только когда создаёшь нового админа через эксп пишется что админ успешно создан, но с новым админом не удаётся залогинится. В админке надпись что не удаётся найти такого пользователя. Я уже с десяток форумов перепробовал, везде одно и то же.
Насчёт получения пасса тож в курсе. Меня интересует вариант когда пасс не удаётся подобрать. Т.е. логин с чёжими куукисами.

 

Да наврядли, под этот сплойт уже бажных форумом наверное нет.
Так что забей на него.

 

Бажных форумов полно, но дело не в этом. Шеллов у меня хватает, я просто разобратся хотел.

 

Под этот сплойт уже их почти нет.

 

1) создавалось (редко)
2) да