Форумы Вопрос о взломе форума IPB 2.x.x

Discussion in 'Уязвимости CMS/форумов' started by foOzY, 7 Sep 2006.

  1. Bs_Ru

    Bs_Ru Elder - Старейшина

    Joined:
    10 Oct 2006
    Messages:
    30
    Likes Received:
    8
    Reputations:
    1
    Этим же сплоитом выдеогивай "соль" как и хеш, ну а потом юзай ПассвордПро, там выберешь такую лабуду --"md5(md5($salt).md5($pass))" Это конструкция если у тебя хеш от ИПБ, у булки уже другая и т.д. Дерзай!
     
  2. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Народ,
    мне сказали что есть прога, которая показывает имя , которое вводишь при создании форума.
     
  3. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    А если зашёл через прогу в базы, можно пароль админа узнать?
     
  4. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Я знаю пароль БД грубо говоря, мне нада пароль юзера узнать
     
  5. Ksander

    Ksander Elder - Старейшина

    Joined:
    21 Jun 2006
    Messages:
    527
    Likes Received:
    262
    Reputations:
    138
    сливаеш себе базу с юзверями, ищеш его ник, напротив будет хэш, соль, ip последнего захода, личная инфа и т.д.; расшифровываеш пароль как уже говорилось выше и вуаля ;)
     
    #45 Ksander, 13 Oct 2006
    Last edited: 13 Oct 2006
  6. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Народ, а вот там без сплойтов, и всяких херей никак нельзя взломать форум через программки какие-нить или админом стать.
    И тоже самое насчёт паролей юзверов.
     
  7. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Чудеса, научился пользоваться сплойтом, трабл тока в том каким образом через него всё узнать, нажимаю кнопочку там создать нового админа - пишет что создал, но нет, нажимаю получить сессии админа - пишет его нет, хотя он там, и как через сплойт узнать имя базы данных пароль от неё и как стать рутом)) ПЛИЗ СКАЖИТЕ.
     
  8. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Нарооод хэлп (=
     
  9. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    139
    Reputations:
    31
    foOzY делай шелл через админку а потом уже и узнаешь к базе пасс да логин.
     
  10. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    А насчёт того, что как стать рутом и как узнать хэшь админа - чё-то не выходит, может не тот сплойт юзаю, ттам у меня табличка вылезает где я там должен всё заполнитьт, в том числе и пароль будущего админа - нажимаю, пишет что создал но нет (((
     
  11. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Ведь без админки шелл не зальёшь ))
     
  12. _-[A.M.D]HiM@S-_

    _-[A.M.D]HiM@S-_ Green member

    Joined:
    28 Dec 2005
    Messages:
    441
    Likes Received:
    454
    Reputations:
    696
    Форум пропатчен!
     
  13. }{0TT@БЬ)Ч

    }{0TT@БЬ)Ч Elder - Старейшина

    Joined:
    20 Jan 2006
    Messages:
    269
    Likes Received:
    139
    Reputations:
    31
    Про рута можешь забыть с такими знаниями.
     
  14. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    А ели я сто процентов уверен что он не пропатчен
     
  15. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    http://video.antichat.ru/archive/screen/MicRo/ipb.jpg
    хочу сделать как тут, но проблема в том что у меня вместо того чтобы дать хэшь админа, вылезает табличка...
     
  16. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    2 foOzY
    А у меня начинают розовые слоники прыгать за окном....

    ЗЫ хоть бы написал чё за табличка
     
    _________________________
  17. foOzY

    foOzY Elder - Старейшина

    Joined:
    7 Sep 2006
    Messages:
    45
    Likes Received:
    4
    Reputations:
    0
    Там он пишет какое название сайта
    session id
    new admin name and password
    нада всё ввести нажимаю создать админа, он пишет
    гатово он создан.
     
Loading...