Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   vBulletin 3.5.* вопрос про upgrade_301.php (https://forum.antichat.xyz/showthread.php?t=22845)

MoHaX 19.08.2006 11:28
vBulletin 3.5.* вопрос про upgrade_301.php
 
Короче, нашел форум где стоит булка версии 3.5.4.
Админ когда форум ставил не почитстил install.
Т.е. пример: http://target.ru/forum/install/upgrade_301.php?step=SomeWord
Заходишь значит на критическое обнавление и мона скачать там базы sql. Вот меня интересует, может там можно не только скачивать а и залить ну шелл например =) Кстати на счёт таких ответов типа "качай users.sql там будут хэшники и декодируй и с помощю проги passwordpro" таких ответов не надо. По существу пожалуйста...

alextoun 19.08.2006 12:18
а ссылку форума можешь дать???

MoHaX 19.08.2006 12:19
******* закрыл ссылку
Sorry не знал что ссылки выкладывать нельзя...
------
qBiN

Azazel 19.08.2006 13:22
Там же нету функций на восстановление бд, имхо нельзя.

Чем не нравиться вариант с хэшем и солью? Обленился народ, шелл им сразу подавай.

MoHaX 22.08.2006 08:24
Долго это брутом заниматся... =(
Темболее у админа какой нибудь пароль из 8-10 символов. Причём Верхний регистр и нижний +символы. И попробуй подобрать пасс =) У меня PasswordPro пишет что осталось всего лишь 10867 дней =) Проще будет XXSку тогда найти =)

SanyaX 22.08.2006 09:38
Не знаю я всегда с лёгксоть брутил хэши мд5+соль.

S-tamps 11.09.2006 14:16
С легкостью брутил хэши с солью 10 символов верхний+нижний+коды? Силен однако.

Louis_Vuitton_Don 11.09.2006 16:01
Цитата:
Сообщение от MoHaX
Вот меня интересует, может там можно не только скачивать а и залить ну шелл например =)
Да вы норкоман! Вы вообще ни в чем не розбераетесь!

sunb0rn 12.09.2006 15:24
ну вон же четвёртый с конца :
name:pass:salt
test:88daac6bba8e542226b399d6fd6d5034:+P[
driver:cf95d7cc88708edb51abda56c5e73877:BqT
taranvv:bdf68936f076f2f440615cc60e4cbbaa:xk|
ruslan11:9a67b99a6b7e698531e260a655317dc0:SE\\

r0 12.09.2006 15:28
смотри названия колонок

Цитата:
pmtotal smallint(5) unsigned NOT NULL,
pmunread smallint(5) unsigned NOT NULL,
salt char(3) NOT NULL,
PRIMARY KEY (userid),
Соль - 3 символа, + позицию даже можешь ручками пересчитать)

firemen 12.09.2006 17:03
Я понял, спасибо.
PasswordPro и вперёд.
Один только вопрос - где можно качнуть нормальный словарь для перебора?

r0 12.09.2006 17:10
https://forum.antichat.ru/thread13640.html

CyberPunk 13.09.2006 14:36
При заходе на http://site/forum/install/upgrade_301.php?step=hello

Пишет
Please Enter Your Customer Number
//поле для ввода
This is the number with which you log in to the vBulletin.com Members' Area

Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz

bestolo4 18.09.2006 15:19
Пробуй так
 
Цитата:
Сообщение от CyberPunk
При заходе на http://site/forum/install/upgrade_301.php?step=hello

Пишет
Please Enter Your Customer Number
//поле для ввода
This is the number with which you log in to the vBulletin.com Members' Area

Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz
Пробуй ссылку http://target.com/forum_path/install/upgrade_301.php?step=SomeWord
У меня все получилось

CyberPunk 18.09.2006 15:24
Дык я то же самое делал. Только вместо someword я фтыкал hello :)

Thrasher 18.09.2006 17:03
Цитата:
Сообщение от CyberPunk
При заходе на http://site/forum/install/upgrade_301.php?step=hello

Пишет
Please Enter Your Customer Number
//поле для ввода
This is the number with which you log in to the vBulletin.com Members' Area

Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz
Такая надпись появляется, если форум лицензионный. Нужно вводить регистрационный код форума. Когда форум зануленный, такой надписи нет.

fen 10.10.2006 10:50
в Vbulletin 3.5.4 воспользовался багой upgrade_301.php, снял дамп всех баз данных форума...Там было зарегино окола 60 юзеров.. я расшифровал больше половины паролей.. но затем наткнулся на следущие строчки в базе...
Код HTML:
INSERT INTO user VALUES('35','2','','0','vasya','46ba51cfaa62730ff639deeb40cf9307','2006-09-19','vasya@mail.ru','0','','','','','','','','1','0','Новичок','0','1158679407','0','1159311941','1159828322','1159828309','1','10','5','2','1','0','0','0','3783','','0000-00-00','-1','1','10.10.2.16','0','0','0','0','-1','0','0','\'aD');
INSERT INTO user VALUES('67','2','','0','jon','151b39dbb6ec6bce57b7913dbac76e62','2006-10-03','d45@drem.net','0','','','','','','','','1','0','Новичок','0','1159848049','0','1159848049','1159848255','0','0','10','5','2','1','0','0','0','3143','','0000-00-00','-1','-1','10.10.2.99','0','1','0','0','-1','0','0','\">#');
INSERT INTO user VALUES('63','2','','0','Marina','c19808794095218b7e8e61b99cd02c3a','2006-10-02','mar066@mail.ru','0','','','','','','','','1','0','Новичок','0','1159816716','0','1159816716','1159817189','0','0','10','5','2','1','0','0','0','3271','','0000-00-00','-1','-1','10.10.8.67','0','1','0','0','-1','0','0','\\LM');
INSERT INTO user VALUES('26','2','','0','dimom','346a5ee3fb557b5dc4a2b1f1866f3c7b','2006-09-18','qwe02@mail.ru','0','','','','','','','','1','0','Новичок','0','1158603259','0','1158603687','1159811676','0','0','10','5','2','1','0','0','0','3271','','0000-00-00','-1','-1','10.10.3.33','0','1','0','0','-1','0','0',')*V');
у юзера vasya стоит '\'aD', вот тут я и непонял, соль в Vbulletin 3.5.4 вроде состоит из 3 символов: salt char(3) NOT NULL... и у остальных трёх юзеров соль состоит из 4 символов.. ..подскажите кто может в 4 строчках - где тут соль...

Thrasher 10.10.2006 12:45
Так это и есть 3 символа. \ - это экранирующий слэш.

CyberPunk 10.10.2006 20:16
И какая тогда будет соль например тут '\'aD'?

Azazel 10.10.2006 21:35
Символ "\" добавляется для того чтобы следующий за ним символ не мог нарушить работу скрипта. Символ ' это может. Поэтому там слэш. Если бы было иначе - скрипт бы обрабатывался так: salt '\'

Отмодерьте кто нить пост https://forum.antichat.ru/showpost.php?p=192363&postcount=9
а то топик на 5км по горизонтали прокручивать приходиться.

Thrasher 11.10.2006 11:12
Цитата:
Сообщение от CyberPunk
И какая тогда будет соль например тут '\'aD'?
Такая вот 'aD как и положено три символа.

fen 11.10.2006 13:38
всё спасиба.. разобрался... с меня +

Гаврила 01.11.2006 18:18
Цитата:
Цитата:
Сообщение от CyberPunk
При заходе на http://site/forum/install/upgrade_301.php?step=hello

Пишет
Please Enter Your Customer Number
//поле для ввода
This is the number with which you log in to the vBulletin.com Members' Area

Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz

Такая надпись появляется, если форум лицензионный. Нужно вводить регистрационный код форума. Когда форум зануленный, такой надписи нет.
Есть у кого-нибудь мысли по поводу того как обойти эту хрень? Или Customer Number в аренду =)
Так-же не ясно подойдёт ли ещё любой реальный Customer Number...

_GaLs_ 01.11.2006 18:51
Цитата:
Сообщение от Гаврила
Есть у кого-нибудь мысли по поводу того как обойти эту хрень? Или Customer Number в аренду =)
Так-же не ясно подойдёт ли ещё любой реальный Customer Number...
Я те скажу если ты наткнулся на такую хрень, то те лучше найти другой уязвимый форум чем искать этот номер, и наврядли ты его найдёшь даже если очень захочешь!

Гаврила 01.11.2006 19:02
Цитата:
Сообщение от _GaLs_
Я те скажу если ты наткнулся на такую хрень, то те лучше найти другой уязвимый форум чем искать этот номер, и наврядли ты его найдёшь даже если очень захочешь!
GaLs, я не занимаюсь тупым ломанием форумов по очереди из запроса гугля и т.д. =)
Сейчас мне нужен именно один, на котором стоит эта афторизация хренова.

_GaLs_ 01.11.2006 19:45
Цитата:
Сообщение от Гаврила
GaLs, я не занимаюсь тупым ломанием форумов по очереди из запроса гугля и т.д. =)
Сейчас мне нужен именно один, на котором стоит эта афторизация хренова.
Я тебе объясню всё одным словам: Через эту багу upgrade_301.php этот форум не уязвим!!! Ищи другие пути.

Гаврила 02.11.2006 07:45
Цитата:
Сообщение от _GaLs_
Я тебе объясню всё одным словам: Через эту багу upgrade_301.php этот форум не уязвим!!! Ищи другие пути.
Мда.. Обнадёжил. =)
И всё-таки хотелось бы узнать у счастливых обладателей лицензионной булки, где сверяется этот
Customer Number, и можно ли его как нибудь выдернуть.

Kalowrat 04.11.2006 11:14
если админ перенес эту апгрейд_301 в другое место
можно ли ее какнить найти на сервере?

Tcl70 05.11.2006 11:15
Цитата:
Сообщение от Kalowrat
если админ перенес эту апгрейд_301 в другое место
можно ли ее какнить найти на сервере?
da mozhno :) metodom perebora :)))

Kalowrat 05.11.2006 11:34
эт понятно))
а проги какиенить есть??

_GaLs_ 05.11.2006 13:29
Цитата:
Сообщение от Kalowrat
эт понятно))
а проги какиенить есть??
))))) Ну если найдёшь хоть какую прогу самной поделись))) Ну почему все считают что на всё должны быт проги. Всё делается ручками. По исходникам форума полазь!

Kalowrat 05.11.2006 14:52
а ччерез поисковик никто не пытался??

kuga 17.11.2006 21:31
Кстати насчет поиска....
Я, как понял, дело тут не конкретно в upgrade_301.php.
301 - значит апгрейд булки до версии 3.0.1.
С таким же успехом можно икать багу в 300,303,309,352.354 и.т.п
А может быть и просто upgrade1.php, 2, 3, и.т.д

Эта бага для всех трешек, хотя с 3.6.0 кажись прикрыли (несколько по-другому там апгрэйдится).

Но по мне ерунда это - нормального форума так не найти - install давно удалили.


Время: 00:40