a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2245%22%3B% 7D

3A%2245 --- 45 вроде бы в phpbb у админа uid 2 , а это левый юзер!

fly так точна

попробуй не в куки, а в ссылку запихать. что-нибудь типа
forum.ru/index?sid=blablalbla
ЗЫ я в phpBB не шарю.

нЕ В ТЕМУ!


Линк КИНЬ! Че к xss привязался!

почему не в тему? поясни.
какой линк? какие xss? то вообще о чем?

fly дело в том что это мои куки. А у меня на руках есть лишь сессия. Часто в куках храниться сессия в открытом виде, нам лишь стоит её заменить и зайти на форум. Но в случае с phpBB она каким-то образом зашифрована. Вопрос: Как её зашифровать так чтобы я мог на короткое время жизни сессии полазить под чужим акаунтом?

может там url-кодировка?