На некотрых двигах, можно было бы сформировать код. который добавит тебя в админы и т.п. т.е. ты можеш делать любые дейсвия с браузером

ну форум на vBulletin 3.8.2

Ты хочешь сказать, что нашёл XSS в последней булке?

По теме пара статей:
https://forum.antichat.ru/thread20140.html
https://forum.antichat.ru/showthread.php?t=42326

Подскжите плиз, по какой схеме хэшируется MD5 в vbulitenn. т.е. какой мне режим брута выбрать в passwordpro

в булке md5(md5($pass).$salt)

md5(md5($pass).$salt) - используется в форуме vBulletin 3.x.x.
--
опоздал с ответом.

Есть такой сайт celestialflame.ru он на движке vBulletin 3.7.3 порывшесь на форуме нашел экспоит но он неподходит т.к Add-она этого на сайте нет. Порывшись еще немнога на сомом сайте нашел что он использует phpMyAdmin 2.11.4(Link ) но опять же нечего полезного из этого невышло. Посоветуйте чем можна побороть саитик. Ява скрипт форум оплёвывает намертво поэтаму XSS непраходит (снифер выдает всё кроме самих кукис(LOG )).Потскажите в какую сторону рыть.
P.S Зарание прашу прощения за нубство.

Столкнулся с одной проблемой, нашел SQL инъекцию на одном сайте, узнал полный путь до вордпресса, он идёт что-то типа такого:

E:\site.com\blog\wp-content\themes\default\functions.php

Пробывал прочесть - не получается, не могу понять что за нах (

файлик /etc/passwd - читается отлично, так же как и в /tmp/ льется шелл.

Подскажите как прочитать файл по данному пути с помощью функии load_file():

E:\site.com\blog\wp-content\themes\default\functions.php

Зарание спасибо, пишите в личку.

load_file('полный_путь_до_нужног о_файла')