Всем привет, есть доступ к админке IPB 4.3.7

Нужно получить пароль от первого админа( у меня только от второго), либо как то сделать так, чтобы при каждой авторизации данные отсылались куда либо, или же сохранялись в файле..

Доступа в админку на IPB достаточно чтоб залить шелл.

Дальше найди файл обработки авторации (уже не помню как называется), в файле найди POST данные ещё до обработки функцией хэширования пароля.

Далее сделай запись в файл.

http://us1.php.net/manual/ru/functio...t-contents.php

Забыл уточнить, я плохо в этом разбираюсь)

Все способы с ачата перепробовал, не хотело..

Никто рассказывать не будет о дырках IPB, так как чем больше о них будут знать тем выше вероятность что такую дырочку устранят.

Однако знаю на 100%, что на ачате в одной старой теме описана дырка которая работает и сегодня в IPB.

Могу порекомендовать два варианта.

1. Найти способ и сделать как было описано выше.

2. На сколько помню в IPB можно сделать дамп таблиц БД, так вот делаем дамп, ищем в бд хэш и соль админа нужного , далее брутим хэш.

В обоих случаях можно добиться нужного результата.