а еще можно и нужно в настройках админки иметь такой расклад:
+ я себе даже в .htaccess админку разрешил только с одного ИП )
Все верно сказал я тоже так думаюТолько что пробывал, и ничего не вышло...
Не настолько уже это дырка и большая, как написал ТС.
Просто сделайте так чтобы данные на Вашей машине (куки...) были данными в Вашей машине, а не народным достоянием и всё будет ОК.
любым редактором кук.. например для фаяфокса ставишь дополенине Add N Edit Cookies+
заходишь на сайт жертвы.. потом Инструменты/Редактор Cookies и в нем вбиваешь файт жертвы и фильтруешь.. находишь PHPSESSID и меняешь на тот хеш который ты выловил - сохраняешь. . ну и если куки с именем dle_onl_session нет, то создаешь ее дав ей это имя и хеш тот что выловил в узел ясное дело пишешь сайт в путь / т.е. ничего особенно т.е. как на примере куки PHPSESSID - сохраняешь и проверяшь свои права на сайте жертвы.. стал ли ты админом
вход на сайт простым HTML :
http://сайт.ру/engine/classes/tagclo...%3E%3C/tags%3E
разве что на тот, что в ссылке вставлен там по коду... как же плодяться неподтверженые теории...
Сама сылка выглядит такчего-чего?
интересно вывод "javascript:alert(document.cookie)" даст тебе куки админа или твои? ппц америку открыли, скои куки запросто посомтреть можно, а в опере и поправить можно, безо всяких плагинов даже... и толку?
Нет, ну канечно, если ломать свой сайт, сидя в акке админа - не вопрос, взламаеш)))
Добавлено через 2 минуты
а вот это:
более похоже на спам))) как на сайт ввойдеш таким путем???Код:вход на сайт простым HTML : http://сайт.ру/engine/classes/tagclo...%3E%3C/tags%3E
ВЗЛОМАНЫЙ САЙТ В СТУДИЮ!!! (желательно не один)
Вы ещё подеритесь, горячие нулённые парни