Получил доступ к админ панели на форуме phpBB, пароль админа не известен. Вопрос.. [Архив]

Просмотр полной версии : Получил доступ к админ панели на форуме phpBB, пароль админа не известен. Вопрос..

webster

26.04.2005, 23:09

Сделал все как надо, получил доступ к админ панели на форуме, скачал БД, выдрал хеши юзеров...Но админовский пасс я думаю буду брутфорсить прогой md5inside еще пару месяцев :)) а он как раз мне и нужен. Есть ли какой нибудь другой способ узнать пароли? или получить доступ к управлению сайтом??
Вот его хеш: vinipuh:da449639567c192fc421983477767bb5

BNF

27.04.2005, 00:29

а вот кстати, параллельный вопрос, сколько в среднем подбирается коллизия строки через passwordsPro (или md5inside)??
час, день, год??

OLIVER

27.04.2005, 17:29

webster
темка обсуждалась http://forum.antichat.ru/showthread.php?t=5585
там вроде много чё понаписали, выводы:
купи журнал ХАКЕР с KEZ в главной роли, иль пользуйся эксплоитами благо они в инете есть (вот только работают ли?)

BNF
Помоему можно было бы и отдельную темку збацать...

hacsoft

27.04.2005, 18:06

Все зависит от того, как перебирать. Я спец прогами не пользуюсь, писал свою. Так там сложность будет зависить от количества символов (например, только цыфры, буквы и т.п.), а так же от глубины перебора (длинны строки).
И нет гарантии, что вообще удастся подобрать пароль. К примеру, пароль цифровой, а я начал перебирать только буквы, или в пароле есть большие буквы, а я работаю только с маленькими и цифрами.

Fan

27.04.2005, 18:06

да, есть.
ты сдампил бд. открываешь ее любым текстовым редактором ищешь админ-юзера и его хеш. заменяешь его хеш на свой. далее заходишь в админ-панель своего форума и делаешь "Восстановление БД" (вроде так называется). В качесве резервной бд ставишь свою отредактированную.

hacsoft

27.04.2005, 18:08

ну так ты поменяешь просто свой пароль на пароль того админа, но не узнаешь его

KEZ

27.04.2005, 18:38

ищи phpbb code injection сплойт для захвата сайта

m0nzt3r

27.04.2005, 18:49

ну так ты поменяешь просто свой пароль на пароль того админа, но не узнаешь его
ну а тебе какая разница?будешь знать новый пасс ;)

[CH]P]

27.04.2005, 20:36

херь какаято. Зачем менять пароль?

webster

27.04.2005, 21:32

ищи phpbb code injection сплойт для захвата сайта
Вот это??
http://www.securityfocus.com/archive/1/393202?ref=rss
только я тут понимаю пару первых строк :))
прийдется кодить на с++, а я не умею :((

webster

27.04.2005, 21:59

А с хешем его никто помочь не может?? а то у меня всего три словаря есть...
vinipuh:da449639567c192fc421983477767bb5

Morph

28.04.2005, 05:53

А не пословарям не судьба поставить?
Обычным брутом, перебор различных комбинация с различными символами.........

Morph

28.04.2005, 05:57

Да и вообще Хеш у тебя есть иди в расшифровку хешей там ложи.
Советы сказали,во избежание флуда тема закрывается.