Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Пароль закрытых форумов (https://forum.antichat.xyz/showthread.php?t=15851)

Xxor 13.03.2006 17:11
Пароль закрытых форумов
 
В некоторых форумах кроме админских паролей есть пароли закрытых форумов как их можно обойти?? :confused:

KEZ 13.03.2006 17:12
Узнать их или отключить

napa3uT 13.03.2006 20:23
Если есть доступ к бд то это не проблемма.
Они там не зашифрованные лежат.

Xxor 14.03.2006 16:10
извините но я немного новичок можно по подробнее?? плиzZZZZZZZZ

Azazel 14.03.2006 16:25
Если я не ошибаюсь, они хэшируются простым md5 (Вспоминаю один IPB 2.0.4) и не думаю, что они сложные.

Как их обойти науке пока не известно.
Но сниффер и скуль инъекции рулят по прежнему.

2 napa3uT, да, действительно, если есть доступ к бд можно просто скачать\почитать все месаги. :-)

Barsik 14.03.2006 16:32
Если ты админ, то соглашусь с napa3uT
Скачай БД просмотри и попробуй вытянуть пароль.
Впринципе могу попробовать помочь Обратись мне в ПМ

kr1s 14.03.2006 20:42
А сменить пароль разве проблема, если есть доступ к БД )

Xxor 15.03.2006 12:34
скачать бд неполучилось так как админка тоже просит пароль хотя я под админом =(((
есть другие способы?? или как еще кроме как через смайлы можно впаритть ремвъюв??

napa3uT 15.03.2006 12:37
Ну так введи логин и пароль админский когда в админку заходишь.
А в бд введи в поиске название форума и там рядышком должен пасс быть по идеи.

Xxor 15.03.2006 12:41
а хеш сойдет? ато уже 4 день розшыфровываю -- безрезультатно =((

Azazel 15.03.2006 13:00
Нет не сойдёт. Потому что у тебя просят пароль, а не хэш. Если ты утащил хэш адимина сниффером, то рано или поздно ты утащишь и хэш этого пароля в закрытый раздел. Наврядли он будет сложный.

--> извините но я немного новичок можно по подробнее?? плиzZZZZZZZZ
Если ты новичёк, то почитай четыре закреплённых темы в этом разделе. Они созданы специально для новичков. Думаю много станет ясно.

Xxor 15.03.2006 13:16
а если сохранить страницу на винт и всобачить хеш?

Xxor 15.03.2006 13:18
--->утащишь и хэш этого пароля в закрытый раздел

как? там отдельная страница аутефикацыи!!

Nova 15.03.2006 13:33
Цитата:
Сообщение от SAflex
а если сохранить страницу на винт и всобачить хеш?
И толк ? ты вообще не знаком со структурой форумов и алгоритмами хеширования почитай пару статей лучше на античате и всё поймеш здесь гдето была статья про хеширование в форумах.... и про взлом форумов посмотри видео !

И ТЕБЕ РУСКИМ ЯЗЫКОМ СКАЗАЛИ БЕЗ ПАСА В АДМИНКУ НИКАК !

Zheca 20.03.2006 09:37
Кстати могу предложить такой вариант стыривания базы (у меня так получилось):
в общем форум - это как бы подсайт - есть главная страница, откуда можно попасть на этот форум. эт конечно не везде так, но в большинстве своем так оно и есть. Далее тебе нужно не пытаться найти и расшифровать хэши к форуму, а попробовать ломануть главный сайт(кстати всегда присутствует ФТП сервер). Вот как я это сделал: я разместил у них на фтп по предлогом аватарки пхп скрипт (вот этот скрипт . Потом с другого (пох какого сайта - там где есть инклуд-баг) запустил его - и у меня открылся полный доступ ко всему сайту, ко всем папкам, включая папку с форумом - ну а дальше дело техники :) (по моему объяснил достаточно топорно)


Время: 16:10