Очень часто видел на форумы темки типа:

Узнал я хэш пароля и что пеперь?
Что можно зделать зная хэш?

Ответ:
1.Вы можете попробовать рассшифровать hash.
2.ВЫ можете подменить куки.


1.)
__________________________________________________ __
Скачайте программу типа Password's Pro
здесь -> http://www.insidepro.com/rus/index.shtml

или попробовать on-line бруттеры!
Про них здесь -> http://forum.antichat.ru/thread11028.html

__________________________________________________ __
2.)
__________________________________________________ __
Если это hash администратора то наврятли вы сможете
расшифровать hash пробуйте подменить свои куки на его

Для этого заходим в ОПЕРУ (Opera) у меня версия 8.5
Инструменты -> Дополнительно -> Cookies...

Находим там раздел форума и меняем ID и pass_hash
и Обновляем страницу

(Во многих форумах нужно ввести и session_id )
Как узнать сессию я думал недолго
Регистрируемся на форуме той же версии с ником Юзера котрый вам нужен и смотрим свою сессию

(Как узнать USER_ID)
Наводим курсор мыши на ник "Форумчанина"
и видем цифру в конце к примеру 132 это и есть его ID

Или кликните на его ник чтоб посмотреть информацию о юзере
и в адрессной строке вы увидите его ID
__________________________________________________ __


Чтож вроде всё!

Всё это Я проверял на IPB

P.S Шрошу читателей простить за мой корявый русский язык
и простить за мои тупые вопросы которые я задовал раньше!!!
После того как я научился пользоваться поиском и мозгами
Я начал получать ответы на вопросы!


P.S.S Прозьба не судить строго Это моя первая статейка!
Если не нравится то Репутация (-1) :(
Если нравится то Репутация (+1) :)

С уважением slider

(Во многих форумах нужно ввести и session_id )


Например...

Например...

http://forum.kulina.ru/index.html

Блин так и говори IPB v1.3

Там нефига не надо вводить сессию! Нужно только member_id и pass_hash

Сессия дается после авторизации..

Блин так и говори IPB v1.3

Там нефига не надо вводить сессию! Нужно только member_id и pass_hash

Сессия дается после авторизации..

Вот тебе ID: 2687
Вот Hash : 1645cbb585a3cc8b83a69663ca8494b1

Попробуй войди без сессии!

А потом с сесией : f7d1383fab89026ecd789d382fbe0e5b

Привет, Ольга.В ( Выход )

Что еще зделать?

bul.666 ты скажи лучш как статейка а то я за репутацию боюсь!

Для новичков сойдёт. А так ничего нового.

Нормальная статья

Спасибо всем за положительные эмоции!

Статейка так себе.
Что толку от расшифровки например на IPB 2,0,х
Допустим, нашли форум 2,0,х или 2,1,х, по классике надо юзать eval including, но админ запретил не зарегенным юзверям постить и также регистрация разрешена только определенным юзерам. Также бывает, что админ требует просмотра модератором всех сообщений перед их опубликованием. Помогает сплоит от rst т.е. воровство md5hesh а дальше то что?
расшифровывать толку нет хеши все с солью, я вот не знаю можно ли подменить id и hesh в куки, правда что это даст-ничего.

Хотя если админ может постить без предварительного просмотра модером, можно по классике сделать инклюдинг?



Еще вопрос
если на ipb 1.3 запрещена запись в эмотиконс, можно ли провести инклюдинг?

Согласен! Если хэш с солью , расшифровать очень трудно а под час и невозможно!
Если ты заюзал хэш от rst то значит ты получил
id:
hash:

Сессия как оказалась не нужна (Хотя я без нее немогу зайти!) Просто подменить хэш и всё что даст? Доступ в модерку почитать мессаги и т д!

Мое личное мнение статья ни о чем.....
Просто трата времени и выуживание +

Глупость если ты не можешь понять что такое хещ без всяких статей, тогда че ты тут делаешь......

Люди завязывайте страдать х...!

Если ты заюзал хэш от rst то значит у тебя есть
id:
hash:


Какой еще хеш?! Может сплоит?

DimaHbl4 что ж я буду стараться с выбором статей!

slider
Прежде чем написать статью подумай кому она нужна и зачем ты ее пишешь.

DimaHbl4 Мнения нейтральные Есть более менее полажительные!!!
Поэтому я думаю кому то пригодится!

slider
Я правда и специалист во всем этом, но с хешом знаком.
Я бы тебе посоветовал написать более полную статью, ежели чем эту "отписку", на другое она не смахивает, ты уж извини.
Не плохо было бы рассказать, что же это хэш, как расшифровывается, немного истории в общем про него. Также, думаю, что не были бы лишними слова о том, как он все-таки заполучается этот хэш, несколько способ, и примеры.
По-моему мнению могло получиться куда-более лучше, чем есть сейчас на самом деле....

P.s. Думаю, если человек смог каким-либо образом достать этот самый хэш, то он уже имеет представление о нем, и я на 90% уверен, что он знает, что с ним делать дальше...

2Kooler Улыбнуло )
Я правда и специалист во всем этом, но с хешом знаком.
Подумай!
Не плохо было бы рассказать, что же это хэк, как расшифровывается
КУЧА ИНФЫ!

bul.666

Как расшифровывается и т.д. и т.п. я написал для того, чтоб сделать статью о хэш полной. Чтоб не бегать и не искать кусками, одна статья "что такое хэш", другая "что с ним делать можно", третье "история хэша"....я просто-напросто предложил написать более полную статью на эту тему...
И вот ты говоришь, цитата: "КУЧА ИНФЫ"...так и про то, что может дать хэш тоже инфы хватает...

Я про ето и говорю!

спеЦиалист, а мож сна4ала не бум обс*ать афтара, а возьмем книЖку по криптографии и наконец-то нау4имся 4то хэши не РАСШИФРОВЫВАЮТСЯ, расшифровывается закрытый текст, например, преобразованый бло4ным шифром

ЗЫ: хотя статья, коне4но, не фонтан...

Никто и не собирался об***ать автора....
Было высказано свое мнение всего-лишь...
Прислушивается к нему или нет это уже дело самого автора...
Никто не слова не сказал, что статья г**** и то, что автор, написавший ее, полный м****, таких слов не было...

Никто и не собирался об***ать автора....
Было высказано свое мнение всего-лишь...
Прислушивается к нему или нет это уже дело самого автора...
Никто не слова не сказал, что статья г**** и то, что автор, написавшие ее, полный м****, таких слов не было...
Отличная фраза. 5 балов.
Хеши не расшифровываются, они подбираются.

slider
Я правда и специалист во всем этом, но с хешом знаком.
Я бы тебе посоветовал написать более полную статью, ежели чем эту "отписку", на другое она не смахивает, ты уж извини.
Не плохо было бы рассказать, что же это хэш, как расшифровывается, немного истории в общем про него. Также, думаю, что не были бы лишними слова о том, как он все-таки заполучается этот хэш, несколько способ, и примеры.
По-моему мнению могло получиться куда-более лучше, чем есть сейчас на самом деле....

P.s. Думаю, если человек смог каким-либо образом достать этот самый хэш, то он уже имеет представление о нем, и я на 90% уверен, что он знает, что с ним делать дальше...
Я учту идея хорошая!
зделать связку про хэш!
Как я говорил ужо это моя первая статья!
Буду старвться
Спасибо за чесность!

что по статье - то "скачайте пасвордпро" имхо на статью не тянет, расписал бы хотя бы... =)


Оффтоп: когда увидел название темы, вспомнилась история....
ее концовка:
- А что это такое у вас?
- А, это, дедушка, нунчака.
- А что она может дать?
- П2.78сды она может дать, дедушка!