Не знаю может, кто вылаживал уже етот эксплойт, тогда извините... Админ перемести куда надо если что?


http://svetlclan.nm.ru/r57.rar

Проблема такая: требуется пароль администратора на форуме для дальнейшего продвижения... (панель админа сайта, думаю пароль будет одинаков).. но как узнать хеш пароля админа, какой из них?
в настройках:
Get data fromtable: members
Get data from column: legacy_password вижу: d0a7ef36c4e23b0dc74270c336de9fcb

в настройках:
Get data fromtable: members_converge
Get data from column: converge_pass_hash вижу ed5b6ee124a7e5a8a20cf42abe134e15
converge_pass_salt вижу 86cc19a99005b5b8914d349ae599e675
Что из них пытаться расшифровать? И как это возможно расшифровать, если я слышал что пароли от ipb 2.1.* нельзя расшифровать, так зачем же етот эксплойт? Для создания нового юзера с правами суперпользователя?

*Помогите плиз кто знает, очень нужно... оговорюсь сразу в eng не силён...

я канеша неуверен... но мне кажеца хеш пасса можно пытаца пихать в куки.

ToniKapuchon Без соли хеш не разшифруеш а значит и в админку не попадёш...((

Стучи в Асю, лучше в личку =) СЮДА (http://forum.antichat.ru/private.php?do=newpm&userid=24908)

сполит рабтает но не на всех форумах
на своем форуме пробовал все правильно
выдал и пароль и соль
а вот на http://forum.velomania.ru/ облом
вероятно пропачтен

legacy_password вижу: d0a7ef36c4e23b0dc74270c336de9fcb
Так если видишь, хера ты тупишь. Это есть первоначальный хеш зашифрован алгоритмом md5. PasswordPro те в руки, словари на шею.

Так если видишь, хера ты тупишь. Это есть первоначальный хеш зашифрован алгоритмом md5. PasswordPro те в руки, словари на шею.
насколько я знаю легаси это тот хэш который указан в кукисах

Этот сплойт легко тянет соль и хеш к этой соли!
Таблица members_converge.

я канеша неуверен... но мне кажеца хеш пасса можно пытаца пихать в куки.

А смысл, мне нужен пароль... А с этими куками в админку форума не попадёшь!!

насколько я знаю легаси это тот хэш который указан в кукисахBandera прав, в кукисах хранится member_login_key, а не legacy_password.

Хай всем =)
Вот я на форуме создал пользователя с паролем noob... У себя на компе зпшифровал в MD5 этот пароль, получилось
9cb4afde731e9eadcda4506ef7c65fa2 - (хэш пароля noob) Потом выдрал из базы
73fe6ca004ab3f49956d4a832059b7f0 (members - member_login_key)
920e617411b17be20f2f8380b21c507d (members_converge - converge_pass_hash)
DjtnF (members_converge - converge_pass_salt)
Как видно, ничего не совпадает с хэшем noob ну... Значит соль надо куда-то впихнуть =)
40382ff7735bac5e42107ce689003cc7 (Хэш noobDjtnF)
238a2fbd2b18cac5a3de93ab1ed6e0fc (Хэш DjtnFnoob)

Ну вот! Ничего не совпадает! И я так и не понял что нужно выдрать тогда у админа и расшифровать! Скажите, по какому принципу тама всё шифруется!

Хай всем =)
Вот я на форуме создал пользователя с паролем noob... У себя на компе зпшифровал в MD5 этот пароль, получилось
9cb4afde731e9eadcda4506ef7c65fa2 - (хэш пароля noob) Потом выдрал из базы
73fe6ca004ab3f49956d4a832059b7f0 (members - member_login_key)
920e617411b17be20f2f8380b21c507d (members_converge - converge_pass_hash)
DjtnF (members_converge - converge_pass_salt)
Как видно, ничего не совпадает с хэшем noob ну... Значит соль надо куда-то впихнуть =)
40382ff7735bac5e42107ce689003cc7 (Хэш noobDjtnF)
238a2fbd2b18cac5a3de93ab1ed6e0fc (Хэш DjtnFnoob)

Ну вот! Ничего не совпадает! И я так и не понял что нужно выдрать тогда у админа и расшифровать! Скажите, по какому принципу тама всё шифруется!

сорцы посмотреть не судьба?
md5( md5(salt) . md5(pass) )

Не судьба! MySQL не установлен, ставить лень!
Так, вывод =) members_converge - converge_pass_hash
Ущёл в поиск, найти прогу для расшифровки хэшей с солью! =)

Не судьба! MySQL не установлен, ставить лень!
Так, вывод =) members_converge - converge_pass_hash
Ущёл в поиск, найти прогу для расшифровки хэшей с солью! =)
PasswordPro - хорошая прога. Много чего умеет.

Поцаны напомните какое идёт шифрование в ipb 2*. Я забыл поиском найти не могу :(.

Поцаны напомните какое идёт шифрование в ipb 2*. Я забыл поиском найти не могу :(.
md5( md5($salt) . md5($pass) ) [php]