Если бы все так было просто... Я однажды хэш брутил месяц, потом понял что нет смысла. Зашел в последний раз под админскими куками, и увидел, что новое мыло вписывается без подтверждения пароля.. Бывают же такие приколисты :)
А так.. остается только брутить хэш. С одними куками не справишься.

BlackPrince
Мега респект за такую мазу!!! это реальная тема!

я так понял где я писал ид сесия нужен адсес? где такой взять? или можно как то снифером тоже украсть этот адсес?

блин такая беда где то в 5 форумом проник админами а пороли не расшифровываются :( подскажите как еще можно проникнуть в admin.php

народ а как узнать за чмодена папка или нет? узнал я адсес все без ошибок но не заливат, может путь не прально указал, на сайте так www.site.ru/forum/ а ставлю так ../../uploads/lol.php правильный этот путь? и я что-то не нашол где в админке можно включить чтоб заливались свои аватары =(

Вы вообще понимаете что именно происходит? :confused:


Вот прибавь к любому форуму это оканчание.


Вот появится верефикация твоего пассворда. Когда вставишь правильный пассворд, форум пошлёт на базу, проверит, если пассворд правильный, сгенерирует тебе НОВУЮ сессии, и только ТОГДА ты сможешь что небудь делать в Админке. Вот так работает.

А без этой новой сессии ты там нечиго зделать не сможешь.

ну я сам сижу в админке и копирую этот адсес, его принцып я понял, кода меняешь айпи тебя выкидывает с админки кода занаво заходиш то адсес меняется, тоесть адсес еще прикручен и к айпи и к паролю, но это все понятно не понятно одно как залить шелл?