Господа! Есть smf 1.1.3, вероятней всего без заплаток за последние полгода.
Нужно: выудить пасс админа.
Пробовал заэксплойтить, однако экспы пробовал только через perl, большинство где-то стопорилось.
Один прошел: SMF <= 1.1.4 SQL Injection Exploit, но выдал сообщение о "неуязвимости" форума.
Заливка шелла по описанным тут http://forum.antichat.ru/thread43633.html способам невозможна: нет доступа к админке, на форуме прикрыто выкладывание файлов.
Что и как ещё можно сделать? очень хочется пробиться туда?
Хелп?

А чё ты так решил? Может всё последнии заплатки установлены и не факт, что там именно 1.1.3 написать в копирайтах можно что угодно. Поищи дыры в движке самого сайта.

Знаю владельцев форума лично просто. Админа как такового там нет.

Проблема в том что я все эти вещи, описанные постом выше сегодня вижу первый раз и, честно говоря, мне немного сложно осознать что, к чему, куда и зачем.

--------------------------------------------------------------------------------

Вообщем, прошу помочь со взломом форума.
Похоже это та же borda.
требуется повысить себе права для чтения закрытой ветки. Ну или увести ак модера.

От вас жду ссылок или советов

Помогите плизз... кароче у меня есть форум есть админ ну на форуме стоит проверка на IP пишет что с своего аипи я не могу заити ! что мне здлелать чтоб попасть в админку

непойму... форум твой? у тебя есть доступ к фтп? если он твой в чём же проблема? измени доступ к админке на свой ip и вообще юзай поиск

форум не мои просто достал пасс админа а заити не могу

а ты Ip его знаешь?
1) Если у тя с ним один провайдер можешь вытянуть у него логин и пароль от подключений...
2) прокся и то врятли
3) Хекай его форум)

Может кто подскажет, можно ли что-нить из этого выдавить:
Значит смог скомбинировать два ББКОДА "урл" и "блокквот" в итоге в штмл вот что:

<a href="http://polnij_bred/<blockquote>onerror=eval(...);</blockquote>">
Но есс-но не работает Что можно придумать учитывая, что эти два тега друг друга не выплевывают.
Спасибо