Всем привет!
Вопрос такого плана.
Есть форум IPB 2.0.3
У меня есть хеш, пароль, логин, ID админа.
Могу заходить в админку.
Какие вредности я могу сделать?
Т.е. имеется в виду что такого я могу сделать вредоносного, чтобы даже если админ сменит пароль, я бы мог эту лажу делать и делать дальше.
Пытался залить remview в /smiles не получилось, ибо чмоды там блин стоят не такие.
Пытался в /uploads залить по статье Algol-a не получилось - не смог модифицировать правильно запрос.

Попробуй воспользоваться прогой Cookie Editor. Тогда хоть можешь зайти как админ..

Попробуй воспользоваться прогой Cookie Editor. Тогда хоть можешь зайти как админ..
дык я и так могу зайти как админ
у меня и пароль и логин админа есть
проблема в том, что хочу сделать долгосрочную лажу, чтобы смог ею воспользоваться даже если админ сменит пароль

Ах вот ты о чём..
Сорри, уже голова не варит))) невнимательно прочёл)
Можно такой хитрый способ сделать - создать чела с правами админа. И удалить логи, чтобы это не было нигде запалено. Если админ ламо, то он ничё не заметит. Это как вариант. =)

заметит
там тока один админ
и если вдруг вместо 1 человека в группе он увидит 2, то естественно поймет, что это было сделать только через админку и сменит пароль и тут уже я ниче не поделаю

Ну попробуй создай другую группу похожую по написанию с уже имеющейся там, но только измени один символ на другой похожий. Типа - участник и учаcтник вроде выглядят одинаково, но отличаются буквой с (рус/енг). И задай этой группе права админа (но подсветку ника группе - как и у основных посетителей)

Опять же попробуй - может пас подойдет от мыла Админа. Поброди по инету - может у него несколько мыл и найдешь другое.