В общем, попав в админку е107 форума сталкиваемся с тем, что нельзя заливать .php файлы.
Но, однако есть сплойтик, который заюзав логин и пасс админа разрешает заливать .php файлы на сервер.
http://milw0rm.com/exploits/3721

Так вот, мы знаем, что в е107 много ХСС, впринципе увести админские куки, и зайти под ним не сложно.
Но вот сплойтик требует пароль в открытом виде, конечно в куках лежит двойной md5 хеш, но ясен пень его не всегда расшифруешь.
Так вот, кто-нибудь может переделать сплойтик, чтобы он работал с печеньями вместо пасса???