взлом chip.ua
 

На форуме веб-хака я нашол одну просьбу со взломом сайта, и просто решил кликнуть на линк. Как далее оказалось это был сайт журнала чип. Мне в голову сразу пришло разочирование, что баги врятли найду тут, но всёравно решил полазить,потыкать =) увидел поиск, пробовал его на SQL-inj.nMAP тоже нечего особого непоказал. Но всё безрезультатно. Тут я нашол форум, и кликнул на него. Передо мной красовалась надпись "Powered by Invision Power Board(Trial) v2.0.0" . Хм... Сначало меня это непорадовало, и думал что он пропачен, но после настройки сплойта, форум отдал мне 5 хешей админа.
id1:5319e09e773861de56e318919ec5e394
id2:2feee89eddd1fa8e5d6ee006ba29b8f1
id3:861d8579c551732dd234ed5e923115a4
id7:515f53e5e2f46ac2cec3d66dc2ac299c
id25:f7cb0c0ff57dc98279efe1e74764842f
долго не думая поставил на брут.... Прошло 3 часа, и тут я вспомнил про особеннось кешей в мд5, что они шифруются с солью. И сразу всё изменил. Прошло некое количество часов. И ниодин пасворд подобран небыл.Разочированию моему небыло придела... 5 админов и ни одного дурака =))). Ну думаю ладно зайду под админеской сессией, зашол... но в админ центр доступа небыло. Ничего такого чтобы обойти придумать неудалось. И при выходе,загленул в админку, просто скомировал ник админа, а он ровнялся admin и копировал его в пароль, нажал ОК и вау... Передо мной админ цент чиповского форума. Права на запись у меня неоказалось, что очень обидно... Пришлось создать новый форум Hacked by TheFile и тихо уйти....
Но через минут 15 до меня дошло(просто я первый раз сломал чтото нормальное, и известное, поетому от радости забыл) что я мог просто получить шел, но было уже позно, на форуме красавалась надпись "ФОРУМ НА ПРОФИЛАКТИКЕ"

Ничего нового. Тем более nMAP - это не круто, намного интереснее самому что-то найти(тут и к сплоитам относится).
Так что из этой статьи я черпнул null. Сам видимо, подставил только в пасс стандартное имя.
Это не статья

Нормально ... вот Вам еще одно доказательство того, что и на крупных известных проектах живет куча дыр, ... которые легко находятся только копнуть нужно поглубже.

Да как раз для начинающего использование сплоитов ни к чему хорошему не приведёт, так как ничему не учит

Ну для трудностей есть форум, если что то он всегда может обсудить свои проблемы, для этого и есть форум. Сразу нечему не научишся, может ему так удобно пусть так и делат, я не против.

2 Tem: Конечно форум народу помагает! Я это приветствую! Но, это не статья имхо.
Усли бы каждый такой взлом публиковался, то... Вообщем место топику конечно есть, но не в статьи.
TheFile молодец в том, что делает попытки исследовать крупные серваки. Надеюсь мы дождёмся того момента когда он напишет ПОУЧИТЕЛЬНУЮ стаью, так как эта ничему не учит.

Re:"Прошло 3 часа, и тут я вспомнил про особеннось кешей в мд5, что они шифруются с солью"
Учитывая, что это форум я думаю уместно будет спросить, что значит шифровать с солью?...и без?
P>s>я так понимаю соль-salt

Xex, да, соль-salt, дополнительная строка, который добавляется к паролю.

Скажу на понятном языке, это значить что ХЭШ шифруется два раза. Если я не прав подправте меня.

Соль это именно соль) - то есть прибавление к исходной строке специально сгенирированой дряни.
ХЭШ шифруется два раза - это отдельно, просто двойное шифрование