Ван
А если чеё-нибудь хэш украду, то мне его подставлять в куки или расшифровывать надо?

Можно и замутить куки, вставив в них хэш и id юзера, а можно и расшифровать и получить пароль в чистом виде.

->перекодировать куки - это как?

такс... вот что получил нового

QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:3 2:"25d55ad283aa400af464c76d713c07ad";s:6:"userid"; s:2:"17";}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"25d 55ad283aa400af464c76d713c07ad";s:6:"userid";i:17;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

короче, http://*****/forum/?sid=c29c339ae827878a16fc19498440ef1 это есть sid адресс сессии, чисти кукиес у своей Мозилки и вводи это адресной строке, и если форум дырявый то ты залогинишься автоматом под админом...
Вообще я рекомендую начать с форума 2.0.6 они дырявые насквозь есть и ты на них научишься некоторым азам... а потом переходить на более новые версии

http://webmastertools.narod.ru/Onlin...rl_decode.html - десь перекодировать куки. Например, у тебя было:
А перекодировалось в: (Это и надо вставлять в опере).

В куках хранится хэш пароля. В твоих куках хэш:25d55ad283aa400af464c76d713c07ad
Берём прогу PasswordsPro, и брутим или перебираем по словарику. В твоём случае пароль лёгкий: 12345678
Удачи.

З.Ы.Можно мне репутацию поднять...

Shapka
Да я не собираюсь хакером быть, мне просто надо получить информацию с того форума.
С сессиями ничего не вышло.

12345678

Ван
спасибо за помощь.