Короче тем таких полно но блин я напишу есчё раз так как тебя я могу частично понять- недавно и я мучал себя такими вопросами. Короче этот сплоит крадёт хеш админа. Запускаеш так-
Устанавливаеш ActivePerl и юзаеш так-
Заходиш в командную строку- cmd - и пишеш
cd директория в которой перл к примеру C:\perl\bin\perl.exe и деректорию сплоита тк у те должно получиться к примеру так-
cd
c:\perl\bin\perl.exe c:\сплоиты\rts2.1.6.pl
запускаеться сплоит твой а там уже сам.....=)
Если непонятно качай видео чувак!

2~Real F@ck!~: если ты посмотрел бы на скрин, то увидел, что сплоит он и сам запустить смог..

А делать с ним можно, к примеру, такую нехорошую вещь как получение хешей любого пользователя форума, ну а еще можно стать админом...

Непонятно 2Digimortal где ты здесь видиш скрин? Ту не ссылки ничерта нету, а если ты про webfile.ru/1099192 то я подумал что там лежит сплоит а зашёл и он мне какуето фигню пишет!

так ты эту фигню почитай-то хоть и найдешь ссылку "download"

Спс. 2Digimortal разобрался, да я просто бегло все читал и непонял. И ещё 2LancerSpirit этим сплоитом пользоваться один геморой, лучше используй другие мотоды взлома- из личного опыта советую!

Real Fack ты не прав. Сплот этот прекрасно вытаскивает сессию админа, в последствии под которой создается новый админ (из личного примера)

на скрине видно что меня интересует и что мне не понятно, что дает та или иная опция ? Пока ответ я не получил.

Данный сплойт позволяет в первую очередь получить:

Хэш пароля (converge_pass_hash):


...и соль (converge_pass_salt):


Имея эти данные ты можешь, расшифровав их, получить пароль пользователя, id которого ты укажешь выше:


Учти, форум может быть и невосприимчив к данному сплойту. Чтобы это проверить - введи вверху адресс, и нажми на кнопоку "Test forum vulnerability".

Увидишь такое, значит форум уязвим:


А если такое, то неуязвим:

Twister, ты тоже не совсем прав. Иногда сплоит работает "наполовину". Например, мне попадался форум где админа создать через него ну никак не удавалось. Руками пробовать не стал, хотя думаю можно было бы.