Пытаются ломануть мой форум.
 

Захожу, сегодня к себе на форум, а там вот такая хрень.

она даже не работачая по ходу. Что она значит? Ну и сниффер прилепленый как обычно :)

Что этот код дает взломщику, только рабочем состоянии?

Я кужется понял, чего код неработает, там не хватает ":", или не только этого?

Этот код дает взломщику твои cookie!!! =)

Первое, что ты должен сделать - отключить ту функцию, которая дает возможность этот код внедрить. затем посмотреть в багтраках как эту дыру закрыть.
главное - сменить все админские пароли на 9233413445456456-и символьные.

а как этот код выглядит, в рабочем состоянии? Как картинка, как пуское место или как настроить, так и будет выглядеть?
Насколько не правильно скопирован код?
И что взломщик сможет сдлеать с моим кукие? Я так понял, он без подготовки какой-либо, короче еще большый ламер чем я. Какие у него шансы на взлом?

смотря что хранится в куки. если пароль в открытом виде - он сразу получает доступ к админке форума, если хэш- тебя спасет длинный пароль из русских, английских букв, знаков препинания и цифр.
про правильность кода сказать не могу

ну пароль у меня 11 значный :) Сам знаю, что подобрать такое трудно.
И если я правильно понял, то код не ввели на мою страницу или все же ввели?

и вообще я не вижу, чтобы он ваще пытался спереть куки. тут непонятно что преследовалось, но врядлли кража кук...

просто кинь мне в пм линк, я посмотрю, а то что-то я не особо понимаю, что там да как.

Немного повторюсь, взломщик ламер. Причем полный, он ПХПББ не с первого раза поставил, на что я сильно удивился.
Он просто хочет мне отомстить, он думает, что я ломанул его форум, теперь хочет ломануть мой, даже не знаю зачем. Вроде с его умением проще брутом - это ИМХО.
Если злоумышник получит мои куки, что с ними можно сделать, там же вроде хеша нет.

если он получит твои куки, он сможет просто их подставить себе в куки. и зайти под админом.
Ну ты просто обнови до последней версии и не парься)