Вообщем ситуация такая, воспользовавшись сплоитом от РСТ, я подобрал хеши и соли админов к 8-9 форумам примерно, отдал файлик на сьедение Пасвордпро, один пасс подобрался сразу(123456), ну так вот захожу я на этот сайт, ввожу логин и пасс, но он мне пишет что некорктное имя или пароль, что может быть?

Было у меня такое . Но у меня просто ползователь руский был так вот мой блаузер не хотел пропускать руское имя а в другом всё зашло прекрасно то же сначала говорило что типа мол такой пас не правильный .

хм, а может тот чел пасс поменял? )

хм, а может тот чел пасс поменял? )
Если он прав то попробуй опять выдернуть хеши из форума!

У меня была похожая ситуация. Я тогда просто выдрал из базы данных тем же сплоитом имя чувака. На форуме было например Killer, а для логина проканало только Oiiaiie.

Впринципе, разобрался, все ок, осталось залить шелл(ipb2.1.6),как его получше туда залить, вообщем ваши предложения!

там в админке есть "Типы прикрепляемых файлов", добавь туда phtml (application/octet-stream) и "использовать в аватарах". поменяй расширение шела на phtml и обнови аватар у какого-нить юзера. правой кнопкой нажми на аватар, выбери его свойства и скопируй путь. по этому пути и будет лежать твой свежий шелл.

в видео.античат было видео на эту тему, SanyaX снимал.

и обнови аватар у какого-нить юзера. правой кнопкой нажми на аватар, выбери его свойства и скопируй путь. по этому пути и будет лежать твой свежий шелл. Так я и делал но когда нажимаю на путь меня немного будоражит что он меняет моему шелу расширение на *.txt ((((, а в видео СаниХ, он фигачит через смайлы, на моем форуме это не прокатывает (((

Попробывал...все получилось..
IPB 2.1.6
Действия были следующие:
1) Заполучил хэш главного администратора, расшифровал...
2) Зашел в админку, добавил с типах прикрепленных файлов - phtml (application/octet-stream), поставил галку мол возможно использовать при загрузке аватары...
3) Изменил максимальный размер загрузки аватары...
4) Выбрал любого пользователя, изменил его пароль...
5) Вышел админом, зашел этим пользователем...
6) Загрузил с компьютера шелл файл в виде *.phtml...смотрим в свойства аватары, которую не отображают...все оке )

Пример: _http://www.forumgame.net/index.php?showuser=5 - вот тот самый пользователь...
_http://www.forumgame.net/uploads/av-5.phtml - вот и сам шелл....

Как видишь...все работает...

Пока я не отвечал здесь, я заливал шелл ))) по совету Edos'a все отлично, получилось, всем спасиюо )))

у мя вопрос:

вот я залил шелл с расширением *.phtml но при переходе по ссылки из аватары мне выдает страницу голого пхп-кода чё за ...?

п.с. открываю через оперу....9
пробвыал через ие ..так ваще пробует скачат ьна комп =)

2 nightmare007
ты когда устанавливал тип прекрепляемого фалйа .phtml ставил (application/octet-stream)?

ну канечно ...


уже отпостил в дамаджлабе

Вот решил снова зайти на тот форум...ипб уже снесли...повесили булку...да какая разница то )
_http://www.forumgame.net/forum/install/upgrade_301.php?step=asd
Дампим БД :)

P.s. Если бы не поднимали тему, не отписывался бы )

булку =)) какая там версия последняя ...во что етсь =)
http://someshit.net/showthread.php?t=194

у меня вопрос залил сплоит получил хеш а как выдернуть соль? ipb 2.1.5
если с бд то каким образом как сформировать запрос.

(123456)
Да уж рульные пароли ;)
мне самому такае АДМИНЫ попадались правда пасы были чуток другие ну например вот такого вида 253614 <- номер домашнего телефона ;)