Я имел ввиду потделать поле ipb_stronghold в куках. Еслиб я знал как он точно хэшируется можно было написать скрипт который собрал бы хэш а дальше подставилбы его в куки.

Блин народ вот нашёл траблу в самописном скрипте к форуму, дописана гостевая, и там при таком запросе:
http://forum.ru/modules.php?num=50-10
Выдает ошибку:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource
Вот вопрос, это уже повод для проведения SQL инъекции?)

Привет
как узнать весию форума то есть что за форум это там стоит ?
http://www.funautomat.com
а лучше как свороват кукисы админа ли модератора ?

kirufka, ДА.

блин, оказалось $num это не к mysql запросу подставляется, а аргумент функции верни_стрелку_сцуко - mysql_fetch_array
Обидно а вот читал что в php-nuke есть дырка с cookie в параметре lang.
ну вот пытаюсь я выполнить фичу как на форуме описано, в cookie меняю lang на:
russian.php/../../admin/modules/authors
А мне сайт выдает такое вот при открытии просто index'ной страници к примеру:
Access Denied
Где у меня руки выкривились?

Вот у меня есть хеш пароля админа, как его можно расшифровать?? У меня есть прога passwordspro, какие для нее лучше взять словари? Какие есть еще способы расшифровки? Какой хеша на IPB 2.1.5?

есть он-лаин декодыры хеш-паролей.

Можешь дать ссылку? вроде тип пароля md5($pass.$salt) но я не уверен

Как взломать бесплатные форумы от mybb.ru ?