Взломал куки модера phpbb, как можно добраться до админки?

или шелл залить?

хотябы версию форума бы узнать

/docs/CHANGELOG.html

Шелл залить - зависит от версии. Через админку можно.

Как вы "взломали" куки, позвольте? На некоторых форумах возможна авторизация по хешу пароля из кук. Версию и названия кук в студию. Вероятно, там несоленый хеш пароля открытым текстом.

Через xss куки получил, вот куки на сниффере:


QUERY: __utma=55374652.192444220.1270128472.1367346178.13 67349474.764; _usrp_b92aae9c-ff60-47ca-8303-a5aa3670ac4c_0=e30=; advhsl=1; __utma=16040812.898586040.1270000296.1391037549.13 91044516.1436; __utmb=16040812.3.10.1391044516; __utmc=16040812; __utmz=16040812.1391031938.1433.530.utmcsr=forum.k nala.net|utmccn=(referral)|utmcmd=referral|utmcct=/login/; _ga=GA1.2.192444220.1270128472; _ym_visorc_21164098=w; krimTheme=white; phpbb2mysql_data=a:2:{s:11:"autologinid";s:33:"200070305152e9a84448c230.15850419";s:6:"userid";s:1:"2";}; phpbb2mysql_sid=9b86e66b12b0223035b21a8fb43ed707; phpbb2mysql_t=a:1:{i:85313;i:1391044707;}
REFERER:
AGENT: Mozilla/5.0 (iPhone; CPU iPhone OS 7_0_2 like Mac OS X) AppleWebKit/537.51.1 (KHTML, like Gecko) Version/7.0 Mobile/11A501 Safari/9537.53

Я так понимаю хеш 200070305152e9a84448c230.15850419 с солью хз какой версии форума.

/docs/CHANGELOG.html

Говорил же.

Гляньте исходники. Возможно, с этими плюшками залогинитесь.

Seller Zeus said:
Взломал куки модера phpbb, как можно добраться до админки?
или шелл залить?
хотябы версию форума бы узнать


Вам это не поможет попасть в админку, так как админка требует повторного ввода пароля, который вы не знаите. Максимум, что у вас может получится, гулять по форуму как модератор.