В этом видео от Elect'а, ты увидишь как хакер способен взломать свиду
защищенный движок SMF. В принципе, теория полностью расписана в моей
статье, но увидеть
живую практику еще никогда не мешало. Сначала взломщик замечает, что может
использовать в кукизах завершение строки %0A (несмотря на все фильтры и
немыслимые запреты), а затем выделяет логические 0 и 1 для посимвольного брута.
Итог сему - написание эксплойта для админского хэша. Его хакер и использует для
получения прав админа (с предварительной расшифровкой хэша в PasswordPro,
разумеется) :).
