Ipb 2.0.3 пасс есть, соли нет [Архив]

Просмотр полной версии : Ipb 2.0.3 пасс есть, соли нет

GooD and EviL

28.05.2007, 23:15

всем привет, и так нашёл я уязвимый IPB 2.0.3 сплоитом r57ipb2 выдрал хэш
P:\Perl\exploits\ipb>ipb.pl site.com /forum/ 2 1
[~] SERVER : site.com
[~] PATH : /forum/
[~] MEMBER ID : 2
[~] TARGET : 1 - IPB 2.*
[~] SEARCHING PASSWORD ... [ DONE ]

MEMBER ID : 1
MEMBER_LOGIN_KEY : 50f96222737183fc4aa467b421c08c42

но салта нет, попробывал сплоит Coyl, но он не сработал и салт я не получил.
Вопрос: как получить соль?

maxster

29.05.2007, 13:53

это даже не хеш !
это логин кей, он шифруеться алгоритмом мд5(салт.хеш)- расшифровки без соли не подлежит,
достаточно не много переписать сплойт и он выдаст соль и хеш.

blackybr

30.05.2007, 16:06

То что тебе выдало может быть заменено в кукисах для логина под админом.
Для других замени member_login_key на converge_pass_hash и converge_pass_salt

maxster

31.05.2007, 17:21

То что тебе выдало может быть заменено в кукисах для логина под админом.
Для других замени member_login_key на converge_pass_hash и converge_pass_salt

И еще таблицу надо сменить с ibf_members, на ibf_members_converge, ibf стандартный префикс, так что он может быть другой.