IPB (U) v1.3 Final пропатченный!! Чем можно ломануть????
r57ipb2 - не предлогать)

здравствуйте !
вот этот код
работает на неком форуме IPB 2.3.3, появляется окно предупреждения "hack"
есть ли какое-нибудь практические применение у этого кода, кроме как пугать посетителей ?
еше есть вопрос -
предыстория - на форуме IPB 2.3.3 мне нужно удалить свои темы, у пользователей такой возможности нет (на просьбы администраторы-модераторы не реагируют(правда, один раз ответили, в не очень вежливой форме )
вопрос - какие способы есть, чтобы заполучить права на удаление тем ? (лучше бы попроще ) Я пакостить в форуме совсем не хочу, полезный он, нужно только удалить темы.

это активная xss, о спосабах применения этой баги читай в разделе статьи!! права на удление проще всего получить поимев акк админа ;-)

читаю, если правильно поняла, то активная xss помогает стащить куки, только не понятно мне, как же куки утащить и где их потом искать
если это поможет завладеть админскими правами

где хранятся открытые пароли админов в vbulletin

В открытом их нету в vBulletin.
Алгоритм шифрования md5(md5($pass).$salt).
Таблица user колонки password,salt.

xMSAx можно слить пароли
как это сделать читай в разделе Vbulletin уязвимости там есть

какой есть phpbb 3 ненужный php файл который можн заменить на шелл?

ненужных файлов в cms не бывает
а что тебе мешает создать свой, замаскировав его под местность?

__________________
II venēficus, ī m.
(с лат.) волшебник, чародей