Вобще то я читал эту ссылку и её уже давали!!!Не сказано там где брать сниффер!

s.netsec.ru antichat.ru/sniff/ xaker.kz тут снифферы надо на них перевести
с параметрами чтобы переводились куки

2Snake
Ну как, получилось вставить ссылку на снифер с параметрами для куки? Интересуюсь, так как самому надо что то сделать с одним IPB, а вот каким методом - пока не решил... от распротраненного в сетке експлоита мой тарджет залатан. есть другие варианты - но все пробовать - времени жаль нет. Если прокатывают параметры для куки воспользуюсь этой муткой. И где лучше вставить: в аватар или подпись или картинка-атач...
Заранее сенкс

Да всё получалось,всё хорошо.Снифер работает и собирает куки.Защиту от дураков разгодал.)) Но только вот когда получил куки не смог под админом стереть все топики,так как пишет:"Sorry, an error occurred. If you are unsure on how to use a feature, or don't know why you got this error message, try looking through the help files for more information." и ниже:"You do not have permission to carry out that function".Что значит?

Супер!!! Огромный сенкс!!! Буду юзать...

Блин так что значит написаное?

Так ведь, если я не ошибаюсь, в Ipb для полного администрирования нужно два раза логиться...
"You do not have permission to carry out that function" -
Вы не имеете прав на выполнение той функции.

ну а создавать ветки и дополнять функции и изменять дизайн заливать смайлы(или любые другие файлы) и прочая лобуда админская работают? ведь можно придумать на много изысканей месть чем просто поудалять все топики... ;-)
ЗЫ
блин, все ни как времени не найду свою жертву наказать... обязательно выделю время!!!

Блин я же сказал что с помошью этой уезвимости не войти в админку!Как и в других.Ты просто получаешь кеш админа и других юзеров.Который потом вставив в оперу,ты заходишь под админом(естественно в админку ты не попадёшь,так как нужен пароль)...и можишь делать что он можит вне админки.А как ты ещё хотел?Кеш 2 ветки не расшифровывается.Так вот я когда ещё сплоитом r57ipb2 действовал и также выдрал кеш админа,там можно было стереть темы без проблем...а тут вот пишет почему то это.Так почему всё же?

Есть одна уязвимость, при который любой пользователь, сможет стать Админ во всех 2.* версиях.