Всем привет! Вопрос такого плана. Есть форум IPB 2.0.3 У меня есть хеш, пароль, логин, ID админа. Могу заходить в админку. Какие вредности я могу сделать? Т.е. имеется в виду что такого я могу сделать вредоносного, чтобы даже если админ сменит пароль, я бы мог эту лажу делать и делать дальше. Пытался залить remview в /smiles не получилось, ибо чмоды там блин стоят не такие. Пытался в /uploads залить по статье Algol-a не получилось - не смог модифицировать правильно запрос.
дык я и так могу зайти как админ у меня и пароль и логин админа есть проблема в том, что хочу сделать долгосрочную лажу, чтобы смог ею воспользоваться даже если админ сменит пароль
Ах вот ты о чём.. Сорри, уже голова не варит))) невнимательно прочёл) Можно такой хитрый способ сделать - создать чела с правами админа. И удалить логи, чтобы это не было нигде запалено. Если админ ламо, то он ничё не заметит. Это как вариант. =)
заметит там тока один админ и если вдруг вместо 1 человека в группе он увидит 2, то естественно поймет, что это было сделать только через админку и сменит пароль и тут уже я ниче не поделаю
Ну попробуй создай другую группу похожую по написанию с уже имеющейся там, но только измени один символ на другой похожий. Типа - участник и учаcтник вроде выглядят одинаково, но отличаются буквой с (рус/енг). И задай этой группе права админа (но подсветку ника группе - как и у основных посетителей) Опять же попробуй - может пас подойдет от мыла Админа. Поброди по инету - может у него несколько мыл и найдешь другое.
