Перед созданием темы ознакомиться!

Короче весь взлом идёт через пользователя созданого и присвоения ему прав там разных?


=====
Читай что я написал выше. Внимательно читай. Гражданин

ну это фича, которой я несколько раз пользовался, что бы не палится на одном из форумов, получив права админа (там IPB был), в админке, на вкладке sql, "tools" помойму в таблице ipb_member нашёл своего юзера (только что зареганного) по id номеру (смотрится на самом форуме в профеле) и вписал параметр advanced_group=4 (это группа админов), в итоге я имею юзера со статусом юзер, юзерской иконкой и юзерским шрифтом ника, но админскими правами (что позволяет мне зыреть очень для меня важные приват разделы того форума, неограниченный аттач, админка, правка любых тем и сообщений(это палевно), чтение удалённых тем и т.д.)

А как в код залезть в сам?

в какой нифиг код? ты издеваешься?

Гражданин, да ты хэккер %)

Неа...я учуст пока что )

Добавлено:
А дырки в коде надо с помощью сплойтов находить...или проги есть какие-нить..или самому рыться?

а как тебя поймать?

Посмотреть логи в админке, если он там был, иногда проверять список администраторов.
Скачай в конце концов faq, ещё один подобный пост и минусую.

проверить 65 тысяч юзеров )))
а логи в админки только кекс не сотрёт за собой)))

хотел бы я такую прогу, но её даже в принципе написать невозможно. Да и хакером ты точно не станешь, если всё за тебя проги чужие делать будут. Самому, товарищ, всё самому...