ipb>2.0.3
 

Подробно прочитав и разобрав такие темы, как "Обзор уязвимостей ipb", "Подробный анализ ipb", просмотрев различные видео, я пришёл к выводу, что в данный момент ipb версий 2.0.4 и выше не поддаются взлому. Все сплойты направлены на более ранние версии ipb. Уязвимости xss позволяют нам зайти под пользователем, но мы не сможем попасть в админку, даже не сможем узнать пароль обычного пользователя, т.к. мы не узнаем salt.
Да, я знаю, что подобных тем тысячи, я пользовался поиском, прорабатывал большое количество инфы, но ответа на свой вопрос так и не нашёл.
Может, я в чём-то не прав, разъясните мне пожалуйста.

Первая тема по-мойму не все уязвимости включает(мож что и упустили,если найдешь что упустили пиши мне на мыло) а вторая стара,насколько я помню.

Всё можно взломать,просто большынство форумов пропатчены, но не всё!!!

Пропатчить можно от какой-нить уязвимости, а как я говорю, таковой не нашёл.

Есть сплойт для задосивания форума, но это не взлом.

А как же сплойт который вытаскивает соль, правда он до версии 2.0.4, но все же! Уязвимость это дело времени, может скоро появиться че нить, будем ждать.

Ну так и идёт речь, что в версиях старше 2.0.3 нет уязвимостей, позволяющих завладеть форумом.
Но постепенно-то уязвимостей становится всё меньше...

Есть, там в административной панели view error email logs фильтров нет. Просто генерируем ошикбу, и делаем себя адином какт олько админ зайдет в эту панель.

А отсюда поподробнее...как генерировать ошибку, засчёт которой админ, зайдя в панель, сделает и нас админом...
И кстати, не факт, что он пойдёт в ту часть админки...

Если админ юзает Ie, то можно послать ему сообщение в админку с Xss и тогда мы получим админскую сессию

сообщение посылается не в админку, а личную почту, и сессия там самая простая, так что ты таким способом не попадешь....