Форумы Общие вопросы по взлому форумов...

Discussion in 'Уязвимости CMS/форумов' started by Lowerewol, 29 Nov 2005.

  1. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    aerozol - Вот тебе пасс!=))
    Не забываем плиз про репутацию!;)
     
    1 person likes this.
  2. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    Delo v tom4to 4elu s foruma ja emu v aske napisal 4tob on zasol n snifferskuju temu! ja znal etogo 4ela nik!!!!!!!! kak toko on zassol ja proveril log zatem ja slomal passs! a NIK JA ZNAL!
    no kak mne v sledujussi raz bit pridjot log pass rashefruju, a nika ne zanju! a esli eto budet admin? to 4to dalse? kak nik uznat :(
     
  3. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Очень легко. К тебе на сниффер приходит userid чела. (У этого чела 9). Вот по нему и смотри.

    s:6:"userid";i:9;
     
  4. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    a kak nu -useid 9- eto toze nado rashifrovivat ili 4to 4tob nik polu4ti
     
  5. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
  6. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    o nifigase, spasibo te ogromnoe ! a vot poslednii vopros
    vot osnovnoilog odnogo 4ela nu s togo foruma 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:9;}; phpbb2mysql_sid=ca9d651abb7c44df310f6a3e195c0a02; phpbb2mysql_t=a:1:{i:427;i:1133548216;} tut est - e10adc3949ba59abbe56e057f20f883e - eto passs zasifrovanni! tak? tak vot po4emu mne na sniff 3 raza priletel kuk
    vot takoi- 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"";s:6:"userid";i:9;}; phpbb2mysql_sid=ca9d651abb7c44df310f6a3e195c0a02; phpbb2mysql_t=a:1:{i:427;i:1133548216;} koro4e bez zasifrovannago passa?
     
    1 person likes this.
  7. *Van*

    *Van* Elder - Старейшина

    Joined:
    14 Aug 2005
    Messages:
    365
    Likes Received:
    19
    Reputations:
    12
    Да, это хэш(зашифрованный мд5 пароль)

    Пароль этого юзера 123456

    А куки могут приходить и без зашифрованного пасса-есть чел не поставил галку "запомнить"(автологин)-тогда ничего с куками не сделаешь.
     
  8. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
  9. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    919
    Likes Received:
    213
    Reputations:
    154
    De-x, тема называется " Общие вопросы по взлому форумов...", а не частные.

    Под общими вопросами имеется ввиду, например, последовательность дейтвий при той или иной атаке, а не сам способ её осуществления.
     
  10. NeMiNeM

    NeMiNeM Elder - Старейшина

    Joined:
    22 Aug 2005
    Messages:
    480
    Likes Received:
    307
    Reputations:
    201
    Что ето за хэш "276542400438dfbdc8c9fc1.10489377"? Когда кодирую a:2:{s:11:"autologinid";s:32:"276542400438dfbdc8c9fc1.10489377";s:6:"userid";i:2969;}; с помощью http://webmastertools.narod.ru/OnlineTools/url_decode.html получаеться
    a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%22276542400438dfbdc8c9fc1.10489377%22%3Bs%3A6%3A%22userid%22%3Bi%3A2969%3B%7D%3B
    Подставляю и ничего не происходит!=( Может с "276542400438dfbdc8c9fc1.1048937" что-то не то? В чём проблема?
     
    #30 NeMiNeM, 3 Dec 2005
    Last edited by a moderator: 4 Dec 2005
  11. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    Уже апсуждалась,ф поиск.
    зы:Еще раз будете копипастить(вставлять) логи со сниффера без надобности буду несщадно резать сообщения и понижать репутацию.
     
  12. NeMiNeM

    NeMiNeM Elder - Старейшина

    Joined:
    22 Aug 2005
    Messages:
    480
    Likes Received:
    307
    Reputations:
    201
    Хорошо!
    Но не проще просто ответить? Раз ето уже опсуждалось думаю ответ должен быть именно в етой теме: "Общие вопросы по взлому форумов..." (типа FAQ)...
    апсуждалось, ты имееш в виду ето сообщение в теме http://forum.antichat.ru/threadnav10757-3-10.html:
    Очень полный ответ =(
     
  13. De_X

    De_X Banned

    Joined:
    30 Nov 2005
    Messages:
    83
    Likes Received:
    7
    Reputations:
    2
    Так я и српашиваю!
     
  14. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    919
    Likes Received:
    213
    Reputations:
    154
  15. qBiN

    qBiN Вот такой вот я :(

    Joined:
    20 Jan 2005
    Messages:
    834
    Likes Received:
    73
    Reputations:
    33
    Нет,представляешь каждому юзеру ачата приспичит написать 2 таких сообщения как у тебя а нам и отвечать на один и тот же вопрос.ПРикинь во что форум превратится?!
    "Типа Faq" будет но не щас.
    возможно.
    зы прекращаем флудить.
    -----
    Скачал я форум phpbb 2.0.18 пока еще не ставил,терь хеши не хранятся в куках, для этого появилась спец таблица session_keys вроде бы или что-то похожее,там вроде и есть все. Кароче когда поставлю его на локалхост напишу.
    ------
    Всё,написал статью,все похожие вопросы должны отпасть.
     
    #35 qBiN, 4 Dec 2005
    Last edited: 9 Dec 2005
  16. Den007

    Den007 New Member

    Joined:
    9 Dec 2005
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    Всем добрый день (или кому как)! Я новичок у вас так что строго не судите! Почитал, но честно говоря я полный профан в ваших терминах...
    "Общие вопросы по взлому форумов..." решил написать в данной теме так как меня остро интерисует на данный момент эта тема. В инете я недавно (с весны) и хотел бы научиться хотя бы простым вещам, но плохо понимаю ваши умные слова, вот набрался решимости спросить у вас с чего начинать лучше?
     
  17. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Den007 Форум для начала перечитай весь=)))
    Задавай конкретный вопросы плиз. И для вопроса "С чего начинать лучше?" ты выбрал не верную тему ИМХО!
     
  18. Den007

    Den007 New Member

    Joined:
    9 Dec 2005
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    извините пож. я конечно попробую перечитать весь форум, но боюсь что я врядли что пойму.........
    Спасибо за взаимопонимание и ответ который занял Ваше время!
     
  19. Stas13

    Stas13 New Member

    Joined:
    10 Dec 2005
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Как взломать такой форум. Дайте хотя бы зацепку. Кстти самый крутой политфорум Украины http://193.178.146.33/list.php?2
     
  20. FQziT

    FQziT Elder - Старейшина

    Joined:
    3 Nov 2005
    Messages:
    543
    Likes Received:
    156
    Reputations:
    206
    Stas13 Причём тут эта тема?! Канчаем флудить! Тут, как я понимаю, должны задаваться вопросы ответы на которые увидеть хочешь не только ты. Только актуальные и часто задаваемые вопросы. "Как взломать политфорум Украины" это сюда не подходит! ИМХО!!!
     
Loading...