поимей логин и пасс или хотябы хешш, того кто имеет туда доступ

Бага с чтением произвольных постов в 2.1.7 вроде не закрыта. Поищи

Извините, а что такое хэш. Я в этих делах совсм чайник

Dimkas
Хэш это, грубо говоря, зашифрованый пасс, который храниться в куках юзверя. По кукам форум тебя идентефицирует, поэтому если ты скармливаешь ему чужие куки, то ты это уже не ты
Юзай поиск, поймешь поподробнее... Смотри видео... Потренируйся на более старых версиях...

Я вот щас пытвюсь ломануть через
r57ipb216gui
Но не фига не выходит, для тэста создал свой аккаунт
Через Пассвордер Про брутил, не подбирает, хотя соль и хэш вставлял правильно
Чё делать?

PS Ломал форум версии 1.2.5 и 1.2.6
ни на одном не вышло

PS2 У меня почему-то соль определяется так же как хэш
Не несколькими букквами
аот такой надписью
Пример
6c6f8e3f70ac5af3262e9c29024c11dd
И при нажатие на
get database table perfix
он пишет ошибку

Dimkas
Если префикс не определяет, то форум неуязвим. Проведи такой эксперемент... Выбери любой ИД, достань логин_кей, потом достань его еще раз и сравни... Я когда так пробовал, они разные были =)
Кстати, там самая верхняя кнопочка - тест на уязвимость. Если надпись зеленая, то ниипет, а если красная, то форум ломаем.

Всё понятно, пошол ломать другие
PS какие версие не проверял даже 2.0.0 не ломает

А разве в нем соль повилась не со 2 версии ?

угу, со второй..