в логах (в админке или через лог вайпиры)тока сморя какой форум ты можешь год брутить пасс

А можно с этого места чуть подробнее? И да, кстати, еще вопросик назрел. Форум был( почему был, есть пока ) на IPB1.3Final. Выдрал хэши с помощью SQL иньекции. Сегодня узнал, что у этих форумов есть еще одна уязвимость
_http://www.securitylab.ru/vulnerability/202802.php
Кто нибудь, очень вас прошу, помогите советом или ссылкой, как это использовать, желательно, так сказать, на пальцах. А то я, чувствую, эти хеши точно год буду брутить

Можешь куки подделать, не расшифровывая хеши и зайти под админом

Умоляю. КАК?

Если там ipb ... то в админку через подделку кук не попасть....а ты как брутить пробовал?

Куки подделывать лучше всего браузом Opera (На мой взгляд)
Жми Tools >> Advanced >> Cookies >> Там ищи форум Что то похожее на Member_id меняй на номер админа Pass_Hash или типа того вписывай Хэш который брутишь.
И будешь ты шпионить А в админку не попадешь (

Упс... Отбой. Сам разобрался. Блин, работает!!! wow , классные ощущения. Хакеры меня поймут Я могу редактировать профиль админа! Хе-хе. Ладно, хватит делиться впечатлениями, теперь о плохом. Inetcrack, конечно, работает, даже в окне браузера показывает страничку. Но когда доходит "до дела", то есть до изменения информации, то сервер меня посылает(типа "error occured - input username&pass etc."). Я понимаю, что теперь отсылаются уже не поддельные куки и отсылает их уже не inetcrack. Можно, конечно, сделать это тем же методом - отловить HTTP-запрос и подделать его при изменении, модерировании поста etc. Но я то хочу просто побродить по форуму под админом, в админке полазить без эмулирования куки каждый раз, то есть в обычном браузере. Нельзя ли как-либо сохранить что ли эти куки у меня в папке броузера. Подскажите, пожалуйста...

Ух ты, как вы быстро отвечаете, спасибо огромное. Я пока предыдущий пост писал, на него уже ответ пришел Мне нравится этот форум. Здесь не наезжают на новичков.
А как насчет логов, запалят же, не получится пошпионить? Там ведь на титле дата последнего посещения. Админ зайдет, а там ...я был

Брутил перебором passwordpro alphalow, дошел до семи символов, дальше продолжать не буду. Также по словарю пытался( он у меня небольшой 8Мб всего) - тоже безрезультатно

А почему в админку попасть не удастся? А может тогда другую уязвимость(выше ссылка) попробовать? Объясните как, буду безмерно вам благодарен.

......