Поменял снифер и всё получилось

session_id=9afc395d7a8ea7c9f4f72a7bf7a532ff; ipb_stronghold=aca392b0aa7cc691fc28e0ced2e33c00; member_id=1; pass_hash=9e421735af303063f893dfc03b67226e; ipb-myass-div=189,1; forum_read=a:2:{i:14;i:0;i:9;i:1228174182;}; anonlogin=-1; coppa=0


Теперь вот тока чота с подстановкой не катит... Наверное ИПБ еще и айпи проверяет, потому что через оперу сую все данные что получил: session_ID, pass_hash,ipb_stronghold, member_id... Эффекта 0...
Пробую на одном айпишнике создать два юзера - на ура происходит подмена!

Может в админских куках есть еще что-то, что обязательно надо подменить???

Я наверное зря бьюсь??? Подскажите, пожалуйста, знающие - реально ли это впринципе имея такие данные которые получил я, залогиниться под админом?

Сессия привязана к IP. Эта опция включена в последних версиях ипб по умолчанию.

ппц ... кароч никак? или как то можно подсунуть ипб левый айпишник?

ТОчнее сформулирую вопрос... Как это сделать в Tamper Data? Потому что айпи как таковой там нигде не пробегает И можно ли это сделать, если сам выхожу через прокси.
Тренировался на 2ip.ru - может кто накидает тутор как сделать так чтоб 2ип.ру показал не мой айпи, а тот который захочу, юзая Tamper Data.
Но лучше канеш на каком нить IPB показать... На 2ип впринципе осилить мона.


Я думаю всем нубам тип мну будет полезно.
Спасибо.

Скажите хотя бы реально ли это???

нет

сделай яваскрипт который будет отсылать запросы от браузера админа в админку, к примеру запрос который будет делать админом каково нибудь юзера, с помощью хсс можно не только скомунизьдить куки

О! Точно ... Это клёвая мысль! Спасибо...

Советую посмотреть видео от Grey про WCPS, там через хсс идет заливка шелла.

упс нашол... лень сцуко вот чтоб люди долго ни искали.

http://rapidshare.com/files/89037260/wcps_xss.rar.html

Но думаю с IPB такое не прокатит.