Как получить чужой пароль на форуме? [Архив]

Просмотр полной версии : Как получить чужой пароль на форуме?

12.02.2004, 01:06

Как получить чужой пароль на форуме?

k08a

12.02.2004, 09:21

Думаю за подробное описание я б и сам не мало денег дал http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

fudge

17.05.2004, 19:38

отблакируйте моего персаназа fudge и дайте мне его обратно пишите на емаил broudjek@mail.ru или взломайте его и дай те мне его порол. http://forum.antichat.ru/iB_html/non-cgi/emoticons/devil.gif

Copyright_2000

30.07.2004, 12:55

Z40E05ED857G3  http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif

-=FeliX][ax0r=-

31.07.2004, 19:04

иногда пароль можно отгадать методом перебора, по спецальной проге

bertgold

04.08.2004, 17:43

А что за програмка?

zFailure

07.08.2004, 09:30

в любом случае
сейчас все хранится в БД, а пароли еще и хэшируются

один из способов это взломать сайт (php-injection или еще что-то типо того) или сайт лежащий на томже хостинге в надежде того, что админ разрешит лазить по всему винту

после сливания таблици юзеров попробовать подобрать пароли использую md5insaid (словарем или перебором)

чем мощьнее словарь тем лучше (у меня например 150 327 865 байт ) http://forum.antichat.ru/iB_html/non-cgi/emoticons/biggrin.gif и ябы не отказался его пополнить

если не получилось подобрать пароли, но есть доступ к редактированию php файлов на сайте, тогда можно поставить снифер на форму входа в форум, так чтобы когда юзер входил в форум его логин и нормальный пароль скидывались в лог

Че Гевара

07.08.2004, 14:37

Тогда нужно еще вдобавок поставить скрипт для удаления кукисов с диска юзеров ... А то долго можно ждать, пока он авторизируется =)

И вообще если есть доступ к редактированию php-файлов на сайте, то с форумом можно и не возится ...

-=FeliX][ax0r=-

08.08.2004, 05:00

Пароль надо узнавать через соцеальную инженерию или обманом

JazzzSummerMan

08.08.2004, 13:27

Хороший вариант: послать в личную почту письмо, зараженное скриптом. К примеру на YaBB не скрывается пароль. Можно получить его значение. А где-то можно и поменять. Где-то расшифровать хэш. Для получения одного пароля варианты пока еще естьhttp://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif

жека

10.10.2004, 17:04

</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (zFailure @ августа 07 2004,09:30)</td></tr><tr><td id="QUOTE">если не получилось подобрать пароли, но есть доступ к редактированию php файлов на сайте, тогда можно поставить снифер на форму входа в форум, так чтобы когда юзер входил в форум его логин и нормальный пароль скидывались в лог[/QUOTE]<span id='postcolor'>
Вибачте за тупість, але не могли б ви написати, як це робиться http://forum.antichat.ru/iB_html/non-cgi/emoticons/smile.gif ?
Буду дуже вдячним... http://forum.antichat.ru/iB_html/non-cgi/emoticons/rolleyes.gif