подскажите можно ли узнать пароль юзера, который зареген на сабжевом форуме? (нужен именно тот пароль, который стоит там)
Нашёл тему про валидатор(http://www.*******.ru/forum/validator.php) не прокатила тема, 404.
Попробовал эту штуку "HTTP://Host/directoriya_foruma/install/upgrade_301.php?step=SomeWord"
Прокатило, вылезла страница системы обновления с требованием клиентского номера. А что дальше то с ней делать?
Очень надо узнать пароль того юзера, он ещё зареген на liveinternet.ru, может там что-то удастся?

надо взять таблицу юзерс, а потом из нее взять хеш и соль, дальше с помощью пасс про расшифровать будет тебе счастье

а подробнее, читал темы на форуме и ничео не понял =(

надо взять таблицу юзерс, а потом из нее взять хеш и соль, дальше с помощью пасс про расшифровать будет тебе счастье

Неа, не сможет он задампить базу - там требуется ввести ключ для доступа - значит багу залатали и значит это уж не прокатывает.

а подробнее, читал темы на форуме и ничео не понял =(

Задампить базу ты не сможешь - багу залатали - оно и не удивительно, бага для 3.5.4, а ты сказал что форум 3.6.2.

Пробуй еще что нидь:

http://forum.antichat.ru/showpost.php?p=299383&postcount=10 - это прокатит только если ты модератор.

http://forum.antichat.ru/showpost.php?p=299996&postcount=11 - ну, а от xss тольку не так и много (но всё же лучше чем ничего).

Ктонить смог заюзать этот сплоит под воблу 3.6.5
http://www.thisishull.net/showthread.php?t=252194 ?

Ктонить смог заюзать этот сплоит под воблу 3.6.5
http://www.thisishull.net/showthread.php?t=252194 ?

Этот сплойт не под воблу, а под делюксбб.

http://forum.antichat.ru/showpost.php?p=299996&postcount=11 - ну, а от xss тольку не так и много (но всё же лучше чем ничего).

Аразве можно пароль из кукисов узнать?

Аразве можно пароль из кукисов узнать?

Пароль нет (врят ли в куках будет лежать пароль), но сессию можно.

Мне нужен пароль, но на нет и суда нет=)
Можно попробовать захапать кукисы модера\админа и попробовать через уязвимость указанную выше(если ты модер) взять пароль, как думаешь, получиться?

Мне нужен пароль, но на нет и суда нет=)
Можно попробовать захапать кукисы модера\админа и попробовать через уязвимость указанную выше(если ты модер) взять пароль, как думаешь, получиться?

Нет не получиться, ты бы лучше чуть больше читал про уязвимости и эксплойты (а не задавал каждый раз вопросы), в том эксплойте требуеться ввести имя и пароль модера (а не его сессию). Если уж так нужно, то прочитай статьи про СИ и впихни модеру пинч (а админу врятли получиться - он должен быть умнее по определению), если повезёт то достанешь пароль модера (ну а если сильно повезёт то и пароль админа), тогда и сможешь воспользоваться тем (http://forum.antichat.ru/showpost.php?p=299383&postcount=10) эксплойтом.

Нет не получиться, ты бы лучше чуть больше читал про уязвимости и эксплойты (а не задавал каждый раз вопросы), в том эксплойте требуеться ввести имя и пароль модера (а не его сессию).
А чуть-чуть подправить эксп не судьба ? Чтоб вводить нужно было не логин и пароль, а куки модера ? Нужно еще моском шевелить иногда.

если знаешь мыло юзера попробуй брутить его или както ещё хитри, и востанови пароль туда (если мыло на майле будет оч трудно)

мыло жертвы на rambler, брутить я не могу ибо медленный и дорогой инет
что еще можно сделать?