А есть ли какие нибуть сплойты на 2.1.7, или какие нибуть другие пути получения пароля (хеша и соли)?
Как я понял тут подразумевается чтение мессаг из закрытых тебе разделов... Ты ищи, а там уже всё будет... ЗЫ во народ наглеет...
от рст наверно не дождемся может кто из знающих намекнет что да как? Уязвимое место //----------------------------------------- // Are we viewing Posts? //----------------------------------------- $post_id = intval($this->ipsclass->input['pid']);
Ну, как я понел идет не пральный филтраж. И скорее всего будет производитьса запрос в адрессной строке. Если не так, то как? Ведь на офф. сайте просят заменить на это $post_id = intval($ibforums->input['pid']); if($post_id && !in_array($post_id, $this->pids)) { $std->Error( array( LEVEL => 1, MSG => 'missing_files') ); }