Форум АНТИЧАТ - Вопрос о взломе форума.

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Вопрос о взломе форума. (https://forum.antichat.xyz/showthread.php?t=10204)

Вопрос о взломе форума.

Только пожалуйста не ругайтесь ;) Вопрос ламерский. Второй день бручу админские хэши вражеского форума(мой первый хак). Надеюсь получить пассы. Так вот я думаю, залогинюсь я как админ, так ведь он потом узнает, что я на его форуме хозяйничал. Я не хочу сразу, как танк, дефейсить сайт и прочее... Хочу как шпион, сначала провести разведку, затем поприкалываться над бедолагами, а уж в конце устроить разгром :)) (я злой ламер!!! :) ) Ладно, разболтался... Вопрос - как удалить следы моего пребывания на форуме? Логи там, и прочее.

в логах (в админке или через лог вайпиры)тока сморя какой форум ты можешь год брутить пасс

А можно с этого места чуть подробнее? И да, кстати, еще вопросик назрел. Форум был( :) почему был, есть пока :) ) на IPB1.3Final. Выдрал хэши с помощью SQL иньекции. Сегодня узнал, что у этих форумов есть еще одна уязвимость
_http://www.securitylab.ru/vulnerability/202802.php
Кто нибудь, очень вас прошу, помогите советом или ссылкой, как это использовать, желательно, так сказать, на пальцах. А то я, чувствую, эти хеши точно год буду брутить :)

Можешь куки подделать, не расшифровывая хеши и зайти под админом

Умоляю. КАК?

Если там ipb ... то в админку через подделку кук не попасть....а ты как брутить пробовал?

Куки подделывать лучше всего браузом Opera (На мой взгляд)
Жми Tools >> Advanced >> Cookies >> Там ищи форум Что то похожее на Member_id меняй на номер админа Pass_Hash или типа того вписывай Хэш который брутишь.
И будешь ты шпионить :) А в админку не попадешь :((

Упс... Отбой. Сам разобрался. Блин, работает!!! wow , классные ощущения. Хакеры меня поймут ;) Я могу редактировать профиль админа! Хе-хе. Ладно, хватит делиться впечатлениями, теперь о плохом. Inetcrack, конечно, работает, даже в окне браузера показывает страничку. Но когда доходит "до дела", то есть до изменения информации, то сервер меня посылает(типа "error occured - input username&pass etc."). Я понимаю, что теперь отсылаются уже не поддельные куки и отсылает их уже не inetcrack. Можно, конечно, сделать это тем же методом - отловить HTTP-запрос и подделать его при изменении, модерировании поста etc. Но я то хочу просто побродить по форуму под админом, в админке полазить без эмулирования куки каждый раз, то есть в обычном браузере. Нельзя ли как-либо сохранить что ли эти куки у меня в папке броузера. Подскажите, пожалуйста...

Ух ты, как вы быстро отвечаете, спасибо огромное. Я пока предыдущий пост писал, на него уже ответ пришел :) Мне нравится этот форум. Здесь не наезжают на новичков.
А как насчет логов, запалят же, не получится пошпионить? Там ведь на титле дата последнего посещения. Админ зайдет, а там ...я был :)

Брутил перебором passwordpro alphalow, дошел до семи символов, дальше продолжать не буду. Также по словарю пытался( он у меня небольшой 8Мб всего) - тоже безрезультатно :(

А почему в админку попасть не удастся? А может тогда другую уязвимость(выше ссылка) попробовать? Объясните как, буду безмерно вам благодарен.