наверное в SELECT можно сделать какой-то OR мой акаунт
В принципе, делается так.
Допустим, в скрипте происходит выборка:
$sql="SELECT * FROM admin_table WHERE ((login=\'$form_login\') and (pass=\'$form_pass\'))";
$result=mysql_query($sql);
if(mysql_num_rows($result)>0) { admin logged! };
Или наподобие того. Главное, в операторе WHERE сверяется pass=\'$form_pass\'.
Если у тебя, к примеру, есть логин админа (\'admin\'
, то можно попробовать сделать так: передать через форму, соответственно:
login>
adminpass>
blablabla\' OR true* data may vary...
Задача (в данном конкретном случае) - заставить оператор SELECT выдать строку, чтобы оператор перешел на требуемые инструкции.
А теперь - прибор для закатывания губ. vBulletin не позволит передать кавычки в запрос. Поэтому все вышеизложенное работает в лучшем случае для самописных форумов.AliMamed прав. Кроме как изменить базу - делать больше нечего.
И вообще: получение пароля к администраторскому аккаунту на форуме - нехорошая вещь, за это по голове бьют. То, что было сейчас изложено - вообще, уголовно наказуемо.Посмотри, если есть шаблоны оформления в каком-то из файлов на сервере (в папке форума) - то меняешь их и все ОК.