Такая, значит, ситуёвина. В локалке есть форум (доступен из внешнего), на гл. стр. написано phpBB 2.0.6 В CHANGELOG.htm написано, что 2.0.11 Не верится ни тому, ни другому, т.к. сплойтил пофиксеным сплойтом для =>2.0.12, ничё не получается. Через &highlight тоже не работает. Знаменитая подмена печенья тоже не катит вообще: рефрешу страницу - Кнопка Вход остаётся кнопкой Вход. Опыт захвата форумов был, но здесь ну никак не получается. XSS использовать смысла вообще нет, т.к. админ с полгода как забил на этот форум и его куки поймать на снифф нереально. Прочитал везде, где нашёл про эту версию, ничего путного так и не нашёл. И ещё. На секлабе есть какая-то уязвимость с аватарами. Только не разобрался в юзаньи. Подскажите, плиз, если кто использовал. http://www.securitylab.ru/vulnerability/source/267550.php Вопрос: каким ещё образом можно получить админку?