Подскажите в чем проблемма, выдает только первый символ хэша....
форум: phpBB 3. ...
сплойт: phpBB 3 (Mod Tag Board <= 4) Remote Blind SQL Injection Exploit
после выдачи первого символа вылетает...
причем при след. попытке выдает другой символ - это онг показывает следующий что ли?

подскажите как залить шелл в DLE 7.0 имея права главного редактора

соль через XSS не добудеш

думаю что форум просто как то пропатчен

Еще вопрос , если нашли дыру в XSS , есть ли возможность найти еще оную? Если да, то есть ли про люди с которыми можно на эту тему переговорить ?

Привет всем. Я новичок во всем этом деле. Но вот AdMiN с ployka.at.ua прислал меня к вам. У меня есть вопрос. А как можно просмотреть закрытую от обычных пользователей тему на форуме? То есть Бункер, Модераторская и т.д. То что простым смертным смотреть нельзя.

рекламко?

можно посмотреть если есть права

five5feer Нет не реклама. Я действительно хочу как то посмотреть про что они там болтают. Пробовал угнать сайт teleportpro. Но ни одной страницы форума не скачала.
Что? Выходит никак? Без взлома? Модером там стать не реально.

Самый лучший способ знать всё - поиметь админку (в хорошем смысле) :-D
Про то как стырить и расшифровать хеш админки - другой раздел форума

Ребята, буду благодарен за совет. Взломали мой форум на phpbb3. Симптомы такие -он сам себя добавляет в пользователи, я запретил прикрепление файлов, а он добавляет картинку. В корне появилась куча файлов со странным расширением, но название сходны с оригинальными , типа зебра. Он сегодня ночью снова вернется. Как можно ему усложнить жизнь? Айпи меняет. Спасибо заранее