Если бы все так было просто... Я однажды хэш брутил месяц, потом понял что нет смысла. Зашел в последний раз под админскими куками, и увидел, что новое мыло вписывается без подтверждения пароля.. Бывают же такие приколисты А так.. остается только брутить хэш. С одними куками не справишься.
я так понял где я писал ид сесия нужен адсес? где такой взять? или можно как то снифером тоже украсть этот адсес? блин такая беда где то в 5 форумом проник админами а пороли не расшифровываются подскажите как еще можно проникнуть в admin.php
народ а как узнать за чмодена папка или нет? узнал я адсес все без ошибок но не заливат, может путь не прально указал, на сайте так www.site.ru/forum/ а ставлю так ../../uploads/lol.php правильный этот путь? и я что-то не нашол где в админке можно включить чтоб заливались свои аватары =(
Вы вообще понимаете что именно происходит? Вот прибавь к любому форуму это оканчание. HTML: admin.php?adsess= Вот появится верефикация твоего пассворда. Когда вставишь правильный пассворд, форум пошлёт на базу, проверит, если пассворд правильный, сгенерирует тебе НОВУЮ сессии, и только ТОГДА ты сможешь что небудь делать в Админке. Вот так работает. А без этой новой сессии ты там нечиго зделать не сможешь.
ну я сам сижу в админке и копирую этот адсес, его принцып я понял, кода меняешь айпи тебя выкидывает с админки кода занаво заходиш то адсес меняется, тоесть адсес еще прикручен и к айпи и к паролю, но это все понятно не понятно одно как залить шелл?
