Проблема с авторизацией vBulletin

sql уязвимость на форуме

Вытянул хеш salt, сбрутил пароль, но при авторизации говорит не верный пасс, и так только у всех админов сайта, если же вытянуть простого юзера то авторизация проходит нормально...

думал может не та БД зарегистрировался, нашёл себя всё нормально

Итак вопрос в чем загвоздка?

могу лишь сказать что у меня почти тоже самое, единственное отличное то, что когда я логинюсь под админом - окей заходит - перехожу в admincp - авторизация вылетает.

Троллинг, однако)

вопрос такой же. Догадываюсь что у меня стоит какой нибудь дизэйбл на ip. А вот что у вас...

Фильтрация по IP-адресу скорее всего происходит, залей шелл и отредактируй настройки.Но хочу заметить, что это моя версия она может отличатся от реальной.

ты пост ТС'а прочитал?

какой ему шелл залить?!?!?если он пишет,что нашёл багу,мне кажется он бы если уж зашёл под админом и залил бы тогда шелл и тут вопросов бы не задавал!

а что мешает Си+бага получить шелл без админки, или в РФ иксаперы заливают шеллы тока через админку ?

Slytherin

я не думаю что через скулю легко залить шелл. Наверняка ТС уже пытался такое произвести.

СИ? Умоляю. Написать админу то что фильтрация ip вышла из моды и ее следует вырубить? Тем более на фильтрацию это уж очень не похоже, так как в админку вообще не заходит - пишет что пароль не правильный.

А в моем случае вообще нифига нельзя сделать. XSS как говорится. Если только не подсунуть админу сокс бота

Вопрос ТСу: ты логинишься через главную страницу или через admincp?

Ничего не мешает, только при определённых правах, а их у меня нету, вот и трабла продолжается

А мб стоит какой-то хак, благодаря которому акки админки форума и обычной авторизашки отличны, соответственно пароль и не подходит, мб в конфиге лежит где.

t3cHn0iD знаешь думал об этом, но судя по самому сайту, и древней версий самого CMS форума сомневаюсь, уж слишком много дыр (sql) но проблема ещё в том что стоит одна авторизация и на сайт, и на форум, а сама авторизация происходит только с форума