Форумы Пароль [PunBB]

Discussion in 'Уязвимости CMS/форумов' started by Monak2, 19 Oct 2012.

  1. Monak2

    Monak2 New Member

    Joined:
    1 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Есть все файлы форума, нужно извлечь пароль одного из пользователей. Как это сделать?
     
  2. {iddqd}

    {iddqd} Member

    Joined:
    22 Dec 2011
    Messages:
    183
    Likes Received:
    97
    Reputations:
    2
    Нужны не файлы, а БД
    пароль от бд ищи в config.php
     
  3. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Как сказали в предыдущем сообщении тебе нужны данные для подключения к БД, но + к этому тебе нужно подключится к этой базе, а по удалленке ты по любому этого не сделаешь, но попробуй, может повезет.
     
  4. Monak2

    Monak2 New Member

    Joined:
    1 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Есть доступ, зашел, что дальше?

    В user нашел нужного, в таблице password:

    Code:
    c2ac5c09ce484d565455b0c99aaf58e46c7b03de
    В таблице salt:

    HTML:
    ;i?@YkX4%1}A
     
    #4 Monak2, 20 Oct 2012
    Last edited: 20 Oct 2012
  5. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    расшифровывать :) можешь подменить куки...
     
  6. Monak2

    Monak2 New Member

    Joined:
    1 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Если умел наверное не писал бы сюда :) помогите, а
     
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    Ну тут 2 варианта...

    Первый и сложный - расшифрвывать солёный хэш. Можно приложить вознаграждение для более быстрого эффекта.

    Недостатки - время /и деньги.

    Второй путь - сделать бэкдор на странице авторизации пользователей так, чтобы все вошедшие пользователи складывали пароли кучкой в нужный файл.

    Недостатки - нужен FTP/SSH доступ или должные привелегии на редактирование файла.
     
    _________________________
Loading...