Комменты

от меня
если кто задаст вопрос "почему не расшифровывается хеш IPB 2.x" - сразу дам ссылку на это видео

а я думал - дашь по башке. я б лучше по башке конешна дал. =)

Сначала дам а потом ссылку

[~] SERVER : xxxxxxx.com
[~] PATH : /forums/
[~] MEMBER ID : 1
[~] VALUE TO STEAL :
[~] SEARCHING THE EASIEST WAY... \32][ DONE ]

SIMPLE PASS HASH :9956100555610210210254515253559910153979997985054 514853495598519710252

F:\perl\bin>


Что делат с токим SIMPLE PASS или что-то не впорядке?
и на етом срлоид остановился

это небольшая зарядка для ума. там небольшая ошибочка допущена. кто знает перл - сразу найдет.
а ваще сплоит показывает, что с этого форума можно получить обычный хэш пароля. то е сть тебе не надо его расшифровывать так. как в видео, а можно простым пассворд инсайдом.

Если по тому видео - пробовал на своем софтборде - жрен вам!
При том что версия у нас всего то 2.0.4.

coyl вот я дошол до туда где ты что-то длинное вставляеш и получаеш хеш :) но мне там не хеш а что-то другое.

84855991019753985555514956101515

под каким алгоритмам мне его разшыфровать ?

офигенно)) все на видео показано. а тут такие вопросы... "чем расшировывать?".

очень хорошая работа )))

KrafT
говорю же в сплоите нарочно сделана небольшая ошибка.
Kuzmich
сплоит для ипб ДО 2.0.4, а что значит "всего-то"? 2.0.4 - последняя из версий ипб. дальше идет уже 2.1.0, которая - вааааще другой разговор. там уже че-то типа закрытого кода будет...

coyl ну извини я непрочитал :))

P.S
народ кто что-то понимает а перле и каму нефиг делать найдите ошыбку и раскажыте о ней :)

это нехорошо. тот, кто напишет, как это сделать - нехороший человек, а, следовательно, должен быть забанен навечно. и будет забанен. =)
думатьнадо своей головой. книжка по перлу, по которой я сам изучал его стоила 57 рублей. я думаю такие деньги можно потратить... =))

Кто попробует выложить исправленый работоспособный сплойт coyl'a будет наказан.

good ;)
одно из немногих видео которые реально понравились,10х)

ехх... кто незнает перл обламаваетса :)

нет. кто не знает перл - учит его =) это очен полезно.

Кто знает перл - уже все сломал 8)

сoyl нее пока я выучу перл всё уже сломают :)) но нече надеюсь пережыву. Но филм приколный.

кстати ты ошибаешься. я перл на нормальный уровень поднял за четыре дня. правда я к этому времени знал паскаль и пхп, но все-рано. по хорошей книжке быстро въезжается. =)

по хорошей книжке быстро въезжается. =)

можеш пожалуйста сказать название учебника по котораму ты учил перл ?

http://use-google.narod.ru - тут ты найдешь любые учебники

"программирование на перл" автора не помню. уж отдал книжку давно.

http://use-google.narod.ru - тут ты найдешь любые учебники

ето я понимаю но есть книги всякии. Одна очень замудриная вторая лёкая и нечему ненаучет.

говорю же в сплоите нарочно сделана небольшая ошибка.
Coyl
ты б хоть строку сказал, а то весь скрипт проверять тяжко, когда в перле не силён ;)

Coyl
ты б хоть строку сказал, а то весь скрипт проверять тяжко, когда в перле не силён ;)
строка 109

Kuzmich
сплоит для ипб ДО 2.0.4, а что значит "всего-то"? 2.0.4 - последняя из версий ипб. дальше идет уже 2.1.0, которая - вааааще другой разговор. там уже че-то типа закрытого кода будет...
В смысле что про ее здесь столько разговоров - а дел не вижу.
Вот кто из вас вычислит мой пароль или пороли админов коляна или хаса на моем форуме (в профиле)?
Самые крутые перцы античата, авторы статей, уже ответили им слабо - и после этого написали новые статьи, сняли видео.
Все в теории - а зачем тогда - не понятно.

строка 109
а серьёзно? :D

а серьёзно? :D
серьёзнее некуда ошибка между 108,109,110 страками,а там уже _http://use-google.narod.ru паможет ;)
Кто попробует выложить исправленый работоспособный сплойт coyl'a будет наказан.

coyl а если пишытса SIMPLE HASH : <хеш>

то берёш открывеш PasswordsPro и гадаеш хеш ?

да. если ты исправил \аплодисменты\ ошибку, то симпл хэш - просто первый мд5

coyl слусай огромное тебе срасибо срлоид очень памог

может быть щас я глупость скажу =) дайте мне этот сплойт а то у меня связь херовая и видео качать не получится..ну конечно без изменения сам попробую догадаться=)

А чё, всем так жалко дать нормальный сплойт? С исправленой ошибкой... Мне бы было не жалко.

слушай, ты вообще хоть чему то научица хочешь? вот исправиш сам будет один маленький + в твоем развитии =)) хихи =)) а так дайте все готовое и еще говориш что хочешь научица. сам себе противоречишь -))

Kuzmich
А чё ты так хочешь, чтобы твой форум сломали? я тебя не понимаю.
А про теорию - это ты зря. я не ставил своей целью научить кого-то ломать что-то. я хотел лишь показать, что неломаемых систем не существует и что если очень нужно, то надо просто хорошенько покопаться, неполениться почитать ченить и тада все будет.
и ты меня не понял. читай внимательнее ДО 2.0.4.
ДО.

на мой вопрос так и не ответили)

на мой вопрос так и не ответили)
http://rapidshare.de/files/3270386/ipb2x.rar.html

что неломаемых систем не существует и что если очень нужно

стереотип


может быть щас я глупость скажу =) дайте мне этот сплойт а то у меня связь херовая и видео качать не получится..ну конечно без изменения сам попробую догадаться=)

Незнаю че тут глупого... Давай на мыло пришлю.

стереотип

не стереотип, а суровая реальностью. =)

плиз можно сплоит без бага мне на мыло выслать?
devil_155@mail.ru

Пусть сами думают, а то серия взломов будет просто о*енная. Закрывайте тему, и пусть народ сам думает
З.Ы. use-google.narod.ru - херня всё это, лучше юзайте Яндекс

Тестил сплойт на версии меньше 2.0.4.
Показывает:

SEARCHING THE EASIEST WAY... [ FAILED ]
[~] SEARCHING THE SALT [ FAILED ]

Заштопали?
P.S.
Извиняюсь за повторение. Если сплойт r57ipb2
определил хэш в версии 2.0.x он с солью? Или чистый?

Самый классный эксплойт. Попробовал на пяти случайных форумах - на двух сразу simple hash получил, на двух с солью. Класс.
Спасибо за видео и особенно за комменты к нему.

Otaku А почему ты думаешь за расшифровку хашей добытых снифферами и другими эксплойтами никто браться не хочет?

Поправил(апплодисменты)!!!
=^ ^=
Сработало.

Соль и хэш имеется можно и за расшифровку взятся.

P.s.
Извиняюсь за туповатый вопрос.
Почему хэши полученные разными сплойтами отличаются? Интересно просто.

Ну ты видео смотрел? Понятно как пароли во вторых версиях шифруются?
Этот сплойт вырывает соль и зашифрованный пасс. По раздельности.
А другие вырывают тоже самое, только зашифрованное в один хэш. Пасс и соль вместе. Понятно?

По мойму так.

Arigatou =^ ^=

Сработало.

Надеюсь не оффтоп...
Я на perl'е написал элементарный переборщик по словарю для хэшей с солью, вариант для хэшей зашифрованых для vBulletin 3.0.x (алгоритм шифрования: md5(md5($pass).$salt)) лежит ЗДЕСЬ (http://forum.antichat.ru/thread11873.html).

За 20 секунд я его переписал для Ipb 2.0.х (Алгоритм md5(md5($salt).md5($pass)) если я не ошибаюсь)
Могу сюда запостить, надо кому-то или опять оффтоп? ;-)

Всё разобрался)))всё заработало...

Kuzmich
А чё ты так хочешь, чтобы твой форум сломали? я тебя не понимаю.
А про теорию - это ты зря. я не ставил своей целью научить кого-то ломать что-то. я хотел лишь показать, что неломаемых систем не существует и что если очень нужно, то надо просто хорошенько покопаться, неполениться почитать ченить и тада все будет.
и ты меня не понял. читай внимательнее ДО 2.0.4.
ДО.
Мы с Коляном поспорили - я ему процитировал Ваше зхаявление что неломаемых нет - он мне твердит что эти заявления от лохов-популистов, которые лишь начитались статей.
Ну так оно и выходит. :mad:

дада. ничего банальнее и тупее нет в этом мире. только последние @#доры так говорят. популисты мать их=))) я этого не писал, это подстава.))))