На форуме веб-хака я нашол одну просьбу со взломом сайта, и просто решил кликнуть на линк. Как далее оказалось это был сайт журнала чип. Мне в голову сразу пришло разочирование, что баги врятли найду тут, но всёравно решил полазить,потыкать =) увидел поиск, пробовал его на SQL-inj.nMAP тоже нечего особого непоказал. Но всё безрезультатно. Тут я нашол форум, и кликнул на него. Передо мной красовалась надпись "Powered by Invision Power Board(Trial) v2.0.0" . Хм... Сначало меня это непорадовало, и думал что он пропачен, но после настройки сплойта, форум отдал мне 5 хешей админа.
id1:5319e09e773861de56e318919ec5e394
id2:2feee89eddd1fa8e5d6ee006ba29b8f1
id3:861d8579c551732dd234ed5e923115a4
id7:515f53e5e2f46ac2cec3d66dc2ac299c
id25:f7cb0c0ff57dc98279efe1e74764842f
долго не думая поставил на брут.... Прошло 3 часа, и тут я вспомнил про особеннось кешей в мд5, что они шифруются с солью. И сразу всё изменил. Прошло некое количество часов. И ниодин пасворд подобран небыл.Разочированию моему небыло придела... 5 админов и ни одного дурака =))). Ну думаю ладно зайду под админеской сессией, зашол... но в админ центр доступа небыло. Ничего такого чтобы обойти придумать неудалось. И при выходе,загленул в админку, просто скомировал ник админа, а он ровнялся admin и копировал его в пароль, нажал ОК и вау... Передо мной админ цент чиповского форума. Права на запись у меня неоказалось, что очень обидно... Пришлось создать новый форум Hacked by TheFile и тихо уйти....
Но через минут 15 до меня дошло(просто я первый раз сломал чтото нормальное, и известное, поетому от радости забыл) что я мог просто получить шел, но было уже позно, на форуме красавалась надпись "ФОРУМ НА ПРОФИЛАКТИКЕ"

Ничего нового. Тем более nMAP - это не круто, намного интереснее самому что-то найти(тут и к сплоитам относится).
Так что из этой статьи я черпнул null. Сам видимо, подставил только в пасс стандартное имя.
Это не статья

Нормально ... вот Вам еще одно доказательство того, что и на крупных известных проектах живет куча дыр, ... которые легко находятся только копнуть нужно поглубже.

Да как раз для начинающего использование сплоитов ни к чему хорошему не приведёт, так как ничему не учит

Ну для трудностей есть форум, если что то он всегда может обсудить свои проблемы, для этого и есть форум. Сразу нечему не научишся, может ему так удобно пусть так и делат, я не против.

2 Tem: Конечно форум народу помагает! Я это приветствую! Но, это не статья имхо.
Усли бы каждый такой взлом публиковался, то... Вообщем место топику конечно есть, но не в статьи.
TheFile молодец в том, что делает попытки исследовать крупные серваки. Надеюсь мы дождёмся того момента когда он напишет ПОУЧИТЕЛЬНУЮ стаью, так как эта ничему не учит.

Re:"Прошло 3 часа, и тут я вспомнил про особеннось кешей в мд5, что они шифруются с солью"
Учитывая, что это форум я думаю уместно будет спросить, что значит шифровать с солью?...и без?
P>s>я так понимаю соль-salt

Xex, да, соль-salt, дополнительная строка, который добавляется к паролю.

Скажу на понятном языке, это значить что ХЭШ шифруется два раза. Если я не прав подправте меня.

Соль это именно соль) - то есть прибавление к исходной строке специально сгенирированой дряни.
ХЭШ шифруется два раза - это отдельно, просто двойное шифрование

Парни, я написал хоть статью и не очень... Знаю.... Но я очень сторался, это моя 1 статья в жизни, хочется чтоб и не последняя

To:TheFile - нее пишешь ты неплохо...но это не статья...это больше руководство и стимул для начинающих...стандартный взлом...и в ней(статье) должна быть какая нить изюминка....
P>S>это исключительно мое мнение...(просьба его не обсуждать)

To ALL:а если соль генерится случайно,то введя верный пасс, генериться новый хеш...к нему должна быть применена та же соль, но ведь она случайна...объясните плз...

2хех соль непасс может меняться
-----------------------------------------------------------------------

to africanec:Тогда зачем она нужна?...

2Xex чтобы сложнее было его расшифровать! ну например - юзер поставил пасс 1234, а соль будет "xy12!()" ну или что-то около того, поэтому получается что-то типа того 1234xy12!() - теперь тут помимо цифр содержатся символы букв и скобки. Мля и что сложнее расшифровать????

2ZaCo:положим я легально логинюсь, тогда система должна знать соль для моего хеша,чтобы сравнить полученный хеш(от только что введеного паса), с хешом в файле паролей,тогда соль тоже где-то хранится(можно угнать)...или соль - функция от введенного паса?

Xex, соль хранится в базе данных в таблице ibf_members_converge в столбце converge_pass_salt, для каждого пароля своя.

2Virgoz:теперь ясно, токо какой смысл использовать соль, если я до базы доберусь, то и соль помимо хешей вытащю...

ну а если ты хсс к примеру юзаешь... не только ж скуль можно найти!

to ZaCo:пасиб!все понял=)