el sid, es el la variable "s" en los links,

el table prefix, pues es para la inyección.. porque al instalarlo se pidio un prefijo, para que no se repitan tablas..

Saludos!!

1.- la variable "s" de los links del foro, debe ser igual al SID.
2.- el table prefix, en SMF es el mismo que en la cookie, pero al parecer en IPB no, debes investigar el prefijo tu mismo, o si puedes ver los errores de SQL, tendras que investigar el nombre de la tabla.

Saludos!!

hey BRoWLi eso ya lo se.

El problema esta en que no entiendo de lo que dice SDC, pos decis que eso de session ID no me sirve. por que yo puse el session ID que encontre en las opciones del Firefox para la compilacion y creo que me conecto solo que dio un report error.

Bueno SDC, como logro ver eso de la variable "s" se encuentra el explorador, o hay algun script para verlo.

Y con las table prefix  como hago para investigarlas no logro reconocerlo o tengo que ver en el codigo fuente. por que con las cookies no he logrado nada.

Un saludo.

Master me duele la cabeza .

En el codigo del exploit ponen como ejemplo asi:
 SID : 3edb1eaeea640d297ee3b1f78b5679b3

Bueno eso me da entender que no se trata de una cookie, ademas leyendo mas sobre el codigo tienen un ID diferente al SID veamos:

ademas el resultado es muy similar a esto:

Este exploit son para Invision y en estos foros no veo el ID, ni mucho menos la variable "s"

Un saludo

bueno la variable s=, depende de el tipo de pag..

pero weno el SID es el session ID, la contraseña, y parece que esta cifrada en md5, asi que pillate un buen desencriptador, ejemplos:

totalcommander (te descargas el tool md5 y corre perfect)
mdcrack
md5cracker

aunque recomiendo que uses el online de milw0rm:

www.milw0rm.com (en los enlaces de arriba busca cracker o algo asi)

luego descubre el ID del admin, y ingresa normalmente... lo de modificar las cookies, creo que deberias tener el ID, y lo puedes hacer mejor con el Opera-->Herramientas, Avanzado, huellas... De todas formas puedes probar, registrate haz loggin, y cambia tu SID por el hash del admin...

te pongo algunas ideas, aunque otra vez no se si esto te servira, ay muchisimos tipos de bugs, cada uno se puede aprovechar de una forma distinta...

no si ya investigue, pero la variable s= cambia xD, si ablas de un foro en concreto sera la misma, pero si cambias de foro, seria otra distinta...  en algunos ni aparece... no creo que asi consiga mucho, pero nose... 

[editado]

Sdc:

¬¬ si cambias de foro, la url cambia tambien.. xD y la IP del host, y el password del admin tambien cambia.. jajaja.. ya no confundas a CiberPunk Browli xDD ..

Saludos!!

si, es lo mismo , pero es mas rapido ver un link que una cookie.

pon el link al exploit.. o al menos todo lo q sale cuando no pones ningun parametro..

Saludos!!