Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Invision Power Board v2.1 <= 2.1.6 (https://forum.antichat.xyz/showthread.php?t=22449)

ToniKapuchon 10.08.2006 03:43
Invision Power Board v2.1 <= 2.1.6
 
Не знаю может, кто вылаживал уже етот эксплойт, тогда извините... Админ перемести куда надо если что?


http://svetlclan.nm.ru/r57.rar

Проблема такая: требуется пароль администратора на форуме для дальнейшего продвижения... (панель админа сайта, думаю пароль будет одинаков).. но как узнать хеш пароля админа, какой из них?
в настройках:
Get data fromtable: members
Get data from column: legacy_password вижу: d0a7ef36c4e23b0dc74270c336de9fcb

в настройках:
Get data fromtable: members_converge
Get data from column: converge_pass_hash вижу ed5b6ee124a7e5a8a20cf42abe134e15
converge_pass_salt вижу 86cc19a99005b5b8914d349ae599e675
Что из них пытаться расшифровать? И как это возможно расшифровать, если я слышал что пароли от ipb 2.1.* нельзя расшифровать, так зачем же етот эксплойт? Для создания нового юзера с правами суперпользователя?

*Помогите плиз кто знает, очень нужно... оговорюсь сразу в eng не силён...

BlackCats 10.08.2006 09:17
я канеша неуверен... но мне кажеца хеш пасса можно пытаца пихать в куки.

em00s7 10.08.2006 09:37
ToniKapuchon Без соли хеш не разшифруеш а значит и в админку не попадёш...((

bul.666 10.08.2006 10:37
Стучи в Асю, лучше в личку =) СЮДА

ysmat 10.08.2006 11:25
сполит рабтает но не на всех форумах
на своем форуме пробовал все правильно
выдал и пароль и соль
а вот на http://forum.velomania.ru/ облом
вероятно пропачтен

bandera 10.08.2006 14:39
Цитата:
legacy_password вижу: d0a7ef36c4e23b0dc74270c336de9fcb
Так если видишь, хера ты тупишь. Это есть первоначальный хеш зашифрован алгоритмом md5. PasswordPro те в руки, словари на шею.

Sharky 10.08.2006 18:48
Цитата:
Сообщение от bandera
Так если видишь, хера ты тупишь. Это есть первоначальный хеш зашифрован алгоритмом md5. PasswordPro те в руки, словари на шею.
насколько я знаю легаси это тот хэш который указан в кукисах

Otaku 10.08.2006 18:59
Этот сплойт легко тянет соль и хеш к этой соли!
Таблица members_converge.

ToniKapuchon 11.08.2006 03:36
Цитата:
Сообщение от \6/
я канеша неуверен... но мне кажеца хеш пасса можно пытаца пихать в куки.
А смысл, мне нужен пароль... А с этими куками в админку форума не попадёшь!!

Azazel 11.08.2006 11:07
Цитата:
Сообщение от Sharky
насколько я знаю легаси это тот хэш который указан в кукисах
Bandera прав, в кукисах хранится member_login_key, а не legacy_password.

Ponchik 13.08.2006 15:11
Хай всем =)
Вот я на форуме создал пользователя с паролем noob... У себя на компе зпшифровал в MD5 этот пароль, получилось
9cb4afde731e9eadcda4506ef7c65fa2 - (хэш пароля noob) Потом выдрал из базы
73fe6ca004ab3f49956d4a832059b7f0 (members - member_login_key)
920e617411b17be20f2f8380b21c507d (members_converge - converge_pass_hash)
DjtnF (members_converge - converge_pass_salt)
Как видно, ничего не совпадает с хэшем noob ну... Значит соль надо куда-то впихнуть =)
40382ff7735bac5e42107ce689003cc7 (Хэш noobDjtnF)
238a2fbd2b18cac5a3de93ab1ed6e0fc (Хэш DjtnFnoob)

Ну вот! Ничего не совпадает! И я так и не понял что нужно выдрать тогда у админа и расшифровать! Скажите, по какому принципу тама всё шифруется!

xbIx 13.08.2006 15:48
Цитата:
Сообщение от Ponchik
Хай всем =)
Вот я на форуме создал пользователя с паролем noob... У себя на компе зпшифровал в MD5 этот пароль, получилось
9cb4afde731e9eadcda4506ef7c65fa2 - (хэш пароля noob) Потом выдрал из базы
73fe6ca004ab3f49956d4a832059b7f0 (members - member_login_key)
920e617411b17be20f2f8380b21c507d (members_converge - converge_pass_hash)
DjtnF (members_converge - converge_pass_salt)
Как видно, ничего не совпадает с хэшем noob ну... Значит соль надо куда-то впихнуть =)
40382ff7735bac5e42107ce689003cc7 (Хэш noobDjtnF)
238a2fbd2b18cac5a3de93ab1ed6e0fc (Хэш DjtnFnoob)

Ну вот! Ничего не совпадает! И я так и не понял что нужно выдрать тогда у админа и расшифровать! Скажите, по какому принципу тама всё шифруется!
сорцы посмотреть не судьба?
md5( md5(salt) . md5(pass) )

Ponchik 13.08.2006 16:57
Не судьба! MySQL не установлен, ставить лень!
Так, вывод =) members_converge - converge_pass_hash
Ущёл в поиск, найти прогу для расшифровки хэшей с солью! =)

Diablo 13.08.2006 20:37
Цитата:
Сообщение от Ponchik
Не судьба! MySQL не установлен, ставить лень!
Так, вывод =) members_converge - converge_pass_hash
Ущёл в поиск, найти прогу для расшифровки хэшей с солью! =)
PasswordPro - хорошая прога. Много чего умеет.

SanyaX 15.08.2006 17:45
Поцаны напомните какое идёт шифрование в ipb 2*. Я забыл поиском найти не могу :(.

Inferno 15.08.2006 18:05
Цитата:
Сообщение от SanyaX
Поцаны напомните какое идёт шифрование в ipb 2*. Я забыл поиском найти не могу :(.
md5( md5($salt) . md5($pass) ) [php]


Время: 07:20