В общем, попав в админку е107 форума сталкиваемся с тем, что нельзя заливать .php файлы.
Но, однако есть сплойтик, который заюзав логин и пасс админа разрешает заливать .php файлы на сервер.
http://milw0rm.com/exploits/3721

Так вот, мы знаем, что в е107 много ХСС, впринципе увести админские куки, и зайти под ним не сложно.
Но вот сплойтик требует пароль в открытом виде, конечно в куках лежит двойной md5 хеш, но ясен пень его не всегда расшифруешь.
Так вот, кто-нибудь может переделать сплойтик, чтобы он работал с печеньями вместо пасса???

там исполнение комманд в админке (судя по сплоиту)

нужно два запроса постовых тупо послать, первый из которых уязвим, второй же по-видимому для сохранения результата


testaddress=none@nomail.net&mailer=sendmail&smtp_server=&smtp_username=&smtp_password=&
sendmail=[тут комманды]&mail_pause=3&mail_pausetime=4&mail_bounce_email=&mail_bounce_pop3=&mail_bounce_user=&mail_bounce_pass=&
updateprefs=Save+Changes