Только пожалуйста не ругайтесь ;) Вопрос ламерский. Второй день бручу админские хэши вражеского форума(мой первый хак). Надеюсь получить пассы. Так вот я думаю, залогинюсь я как админ, так ведь он потом узнает, что я на его форуме хозяйничал. Я не хочу сразу, как танк, дефейсить сайт и прочее... Хочу как шпион, сначала провести разведку, затем поприкалываться над бедолагами, а уж в конце устроить разгром :)) (я злой ламер!!! :) ) Ладно, разболтался... Вопрос - как удалить следы моего пребывания на форуме? Логи там, и прочее.

в логах (в админке или через лог вайпиры)тока сморя какой форум ты можешь год брутить пасс

А можно с этого места чуть подробнее? И да, кстати, еще вопросик назрел. Форум был( :) почему был, есть пока :) ) на IPB1.3Final. Выдрал хэши с помощью SQL иньекции. Сегодня узнал, что у этих форумов есть еще одна уязвимость
_http://www.securitylab.ru/vulnerability/202802.php
Кто нибудь, очень вас прошу, помогите советом или ссылкой, как это использовать, желательно, так сказать, на пальцах. А то я, чувствую, эти хеши точно год буду брутить :)

Можешь куки подделать, не расшифровывая хеши и зайти под админом

Умоляю. КАК?

Если там ipb ... то в админку через подделку кук не попасть....а ты как брутить пробовал?

Куки подделывать лучше всего браузом Opera (На мой взгляд)
Жми Tools >> Advanced >> Cookies >> Там ищи форум Что то похожее на Member_id меняй на номер админа Pass_Hash или типа того вписывай Хэш который брутишь.
И будешь ты шпионить :) А в админку не попадешь :((

Упс... Отбой. Сам разобрался. Блин, работает!!! wow , классные ощущения. Хакеры меня поймут ;) Я могу редактировать профиль админа! Хе-хе. Ладно, хватит делиться впечатлениями, теперь о плохом. Inetcrack, конечно, работает, даже в окне браузера показывает страничку. Но когда доходит "до дела", то есть до изменения информации, то сервер меня посылает(типа "error occured - input username&pass etc."). Я понимаю, что теперь отсылаются уже не поддельные куки и отсылает их уже не inetcrack. Можно, конечно, сделать это тем же методом - отловить HTTP-запрос и подделать его при изменении, модерировании поста etc. Но я то хочу просто побродить по форуму под админом, в админке полазить без эмулирования куки каждый раз, то есть в обычном браузере. Нельзя ли как-либо сохранить что ли эти куки у меня в папке броузера. Подскажите, пожалуйста...

Ух ты, как вы быстро отвечаете, спасибо огромное. Я пока предыдущий пост писал, на него уже ответ пришел :) Мне нравится этот форум. Здесь не наезжают на новичков.
А как насчет логов, запалят же, не получится пошпионить? Там ведь на титле дата последнего посещения. Админ зайдет, а там ...я был :)

Брутил перебором passwordpro alphalow, дошел до семи символов, дальше продолжать не буду. Также по словарю пытался( он у меня небольшой 8Мб всего) - тоже безрезультатно :(

А почему в админку попасть не удастся? А может тогда другую уязвимость(выше ссылка) попробовать? Объясните как, буду безмерно вам благодарен.

......

Блин, извините, проблемы с коннектом, 3 одинаковых поста..

Кто может помочь взломать это форум :
http://www.ashgabad.ru/forum/index.php

Поробую заснифать, но на многое не расчитывай, т.к. там из последних версий, т.е. в админку без пароля не войдешь, но помучать юзеров можно.

Не, не катит))

Не, не катит))


Ну а инфа есть какая-нибудь про то как вламывать форумы?

Поробую заснифать, но на многое не расчитывай, т.к. там из последних версий, т.е. в админку без пароля не войдешь, но помучать юзеров можно.

ссылка на профиль админа

http://www.ashgabad.ru/forum/profile.php?mode=viewprofile&u=2

инфа есть, читай, смотри видео на http://video.antichat.net

Всем привет ! =)
Нужна помощь специалистов ;)
Взломал (если можно так сказать) форум phpbb 2.0.10 юзая уязвимось с подменой кукис =)
на машине стоит линух.
у мя такой вопрос - как залить на него ремвюв ?
ссылку к сожалению выложить не могу т.к. форум локальный.