Короче, нашел форум где стоит булка версии 3.5.4.
Админ когда форум ставил не почитстил install.
Т.е. пример: http://target.ru/forum/install/upgrade_301.php?step=SomeWord
Заходишь значит на критическое обнавление и мона скачать там базы sql. Вот меня интересует, может там можно не только скачивать а и залить ну шелл например =) Кстати на счёт таких ответов типа "качай users.sql там будут хэшники и декодируй и с помощю проги passwordpro" таких ответов не надо. По существу пожалуйста...

а ссылку форума можешь дать???

******* закрыл ссылку
Sorry не знал что ссылки выкладывать нельзя...
------
qBiN

Там же нету функций на восстановление бд, имхо нельзя.

Чем не нравиться вариант с хэшем и солью? Обленился народ, шелл им сразу подавай.

Долго это брутом заниматся... =(
Темболее у админа какой нибудь пароль из 8-10 символов. Причём Верхний регистр и нижний +символы. И попробуй подобрать пасс =) У меня PasswordPro пишет что осталось всего лишь 10867 дней =) Проще будет XXSку тогда найти =)

Не знаю я всегда с лёгксоть брутил хэши мд5+соль.

С легкостью брутил хэши с солью 10 символов верхний+нижний+коды? Силен однако.

Вот меня интересует, может там можно не только скачивать а и залить ну шелл например =)
Да вы норкоман! Вы вообще ни в чем не розбераетесь!

ну вон же четвёртый с конца :
name:pass:salt
test:88daac6bba8e542226b399d6fd6d5034:+P[
driver:cf95d7cc88708edb51abda56c5e73877:BqT
taranvv:bdf68936f076f2f440615cc60e4cbbaa:xk|
ruslan11:9a67b99a6b7e698531e260a655317dc0:SE\\

смотри названия колонок

pmtotal smallint(5) unsigned NOT NULL,
pmunread smallint(5) unsigned NOT NULL,
salt char(3) NOT NULL,
PRIMARY KEY (userid),
Соль - 3 символа, + позицию даже можешь ручками пересчитать)

Я понял, спасибо.
PasswordPro и вперёд.
Один только вопрос - где можно качнуть нормальный словарь для перебора?

https://forum.antichat.ru/thread13640.html

При заходе на http://site/forum/install/upgrade_301.php?step=hello

Пишет
Please Enter Your Customer Number
//поле для ввода
This is the number with which you log in to the vBulletin.com Members' Area

Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz

При заходе на http://site/forum/install/upgrade_301.php?step=hello

Пишет
Please Enter Your Customer Number
//поле для ввода
This is the number with which you log in to the vBulletin.com Members' Area

Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz

Пробуй ссылку http://target.com/forum_path/install/upgrade_301.php?step=SomeWord
У меня все получилось

Дык я то же самое делал. Только вместо someword я фтыкал hello :)

При заходе на http://site/forum/install/upgrade_301.php?step=hello

Пишет
Please Enter Your Customer Number
//поле для ввода
This is the number with which you log in to the vBulletin.com Members' Area

Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz
Такая надпись появляется, если форум лицензионный. Нужно вводить регистрационный код форума. Когда форум зануленный, такой надписи нет.

в Vbulletin 3.5.4 воспользовался багой upgrade_301.php, снял дамп всех баз данных форума...Там было зарегино окола 60 юзеров.. я расшифровал больше половины паролей.. но затем наткнулся на следущие строчки в базе...

INSERT INTO user VALUES('35','2','','0','vasya','46ba51cfaa62730ff6 39deeb40cf9307','2006-09-19','vasya@mail.ru','0','','','','','','','','1',' 0','Новичок','0','1158679407','0','11593119 41','1159828322','1159828309','1','10','5','2','1' ,'0','0','0','3783','','0000-00-00','-1','1','10.10.2.16','0','0','0','0','-1','0','0','\'aD');
INSERT INTO user VALUES('67','2','','0','jon','151b39dbb6ec6bce57b7 913dbac76e62','2006-10-03','d45@drem.net','0','','','','','','','','1','0 ','Новичок','0','1159848049','0','115984804 9','1159848255','0','0','10','5','2','1','0','0',' 0','3143','','0000-00-00','-1','-1','10.10.2.99','0','1','0','0','-1','0','0','\">#');
INSERT INTO user VALUES('63','2','','0','Marina','c19808794095218b7 e8e61b99cd02c3a','2006-10-02','mar066@mail.ru','0','','','','','','','','1', '0','Новичок','0','1159816716','0','1159816 716','1159817189','0','0','10','5','2','1','0','0' ,'0','3271','','0000-00-00','-1','-1','10.10.8.67','0','1','0','0','-1','0','0','\\LM');
INSERT INTO user VALUES('26','2','','0','dimom','346a5ee3fb557b5dc4 a2b1f1866f3c7b','2006-09-18','qwe02@mail.ru','0','','','','','','','','1',' 0','Новичок','0','1158603259','0','11586036 87','1159811676','0','0','10','5','2','1','0','0', '0','3271','','0000-00-00','-1','-1','10.10.3.33','0','1','0','0','-1','0','0',')*V');
у юзера vasya стоит '\'aD', вот тут я и непонял, соль в Vbulletin 3.5.4 вроде состоит из 3 символов: salt char(3) NOT NULL... и у остальных трёх юзеров соль состоит из 4 символов.. ..подскажите кто может в 4 строчках - где тут соль...

Так это и есть 3 символа. \ - это экранирующий слэш.

И какая тогда будет соль например тут '\'aD'?

Символ "\" добавляется для того чтобы следующий за ним символ не мог нарушить работу скрипта. Символ ' это может. Поэтому там слэш. Если бы было иначе - скрипт бы обрабатывался так: salt '\'

Отмодерьте кто нить пост https://forum.antichat.ru/showpost.php?p=192363&postcount=9
а то топик на 5км по горизонтали прокручивать приходиться.

И какая тогда будет соль например тут '\'aD'?
Такая вот 'aD как и положено три символа.

всё спасиба.. разобрался... с меня +

Сообщение от CyberPunk
При заходе на http://site/forum/install/upgrade_301.php?step=hello

Пишет
Please Enter Your Customer Number
//поле для ввода
This is the number with which you log in to the vBulletin.com Members' Area

Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz


Такая надпись появляется, если форум лицензионный. Нужно вводить регистрационный код форума. Когда форум зануленный, такой надписи нет.
Есть у кого-нибудь мысли по поводу того как обойти эту хрень? Или Customer Number в аренду =)
Так-же не ясно подойдёт ли ещё любой реальный Customer Number...

Есть у кого-нибудь мысли по поводу того как обойти эту хрень? Или Customer Number в аренду =)
Так-же не ясно подойдёт ли ещё любой реальный Customer Number...

Я те скажу если ты наткнулся на такую хрень, то те лучше найти другой уязвимый форум чем искать этот номер, и наврядли ты его найдёшь даже если очень захочешь!

Я те скажу если ты наткнулся на такую хрень, то те лучше найти другой уязвимый форум чем искать этот номер, и наврядли ты его найдёшь даже если очень захочешь!
GaLs, я не занимаюсь тупым ломанием форумов по очереди из запроса гугля и т.д. =)
Сейчас мне нужен именно один, на котором стоит эта афторизация хренова.

GaLs, я не занимаюсь тупым ломанием форумов по очереди из запроса гугля и т.д. =)
Сейчас мне нужен именно один, на котором стоит эта афторизация хренова.

Я тебе объясню всё одным словам: Через эту багу upgrade_301.php этот форум не уязвим!!! Ищи другие пути.

Я тебе объясню всё одным словам: Через эту багу upgrade_301.php этот форум не уязвим!!! Ищи другие пути.
Мда.. Обнадёжил. =)
И всё-таки хотелось бы узнать у счастливых обладателей лицензионной булки, где сверяется этот
Customer Number, и можно ли его как нибудь выдернуть.

если админ перенес эту апгрейд_301 в другое место
можно ли ее какнить найти на сервере?

если админ перенес эту апгрейд_301 в другое место
можно ли ее какнить найти на сервере?

da mozhno :) metodom perebora :)))

эт понятно))
а проги какиенить есть??

эт понятно))
а проги какиенить есть??

))))) Ну если найдёшь хоть какую прогу самной поделись))) Ну почему все считают что на всё должны быт проги. Всё делается ручками. По исходникам форума полазь!

а ччерез поисковик никто не пытался??

Кстати насчет поиска....
Я, как понял, дело тут не конкретно в upgrade_301.php.
301 - значит апгрейд булки до версии 3.0.1.
С таким же успехом можно икать багу в 300,303,309,352.354 и.т.п
А может быть и просто upgrade1.php, 2, 3, и.т.д

Эта бага для всех трешек, хотя с 3.6.0 кажись прикрыли (несколько по-другому там апгрэйдится).

Но по мне ерунда это - нормального форума так не найти - install давно удалили.