Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Пароль [PunBB] (https://forum.antichat.xyz/showthread.php?t=356504)

Monak2 19.10.2012 14:23
Здравствуйте. Есть все файлы форума, нужно извлечь пароль одного из пользователей. Как это сделать?

{iddqd} 19.10.2012 14:25
Нужны не файлы, а БД

пароль от бд ищи в config.php

Unknown 19.10.2012 21:39
Как сказали в предыдущем сообщении тебе нужны данные для подключения к БД, но + к этому тебе нужно подключится к этой базе, а по удалленке ты по любому этого не сделаешь, но попробуй, может повезет.

Monak2 20.10.2012 10:36
Есть доступ, зашел, что дальше?

В user нашел нужного, в таблице password:

Код:
Code:
c2ac5c09ce484d565455b0c99aaf58e46c7b03de
В таблице salt:

Код HTML:
HTML:
;i?@YkX4%1}A

Unknown 20.10.2012 18:43
Цитата:
Сообщение от Monak2
Monak2 said:
Есть доступ, зашел, что дальше?
В user нашел нужного, в таблице password:
Код:
Code:
c2ac5c09ce484d565455b0c99aaf58e46c7b03de
В таблице salt:
Код HTML:
HTML:
;i?@YkX4%1}A
расшифровывать можешь подменить куки...

Monak2 22.10.2012 01:24
Цитата:
Сообщение от Zed0x
Zed0x said:
расшифровывать
можешь подменить куки...
Если умел наверное не писал бы сюда помогите, а

BigBear 22.10.2012 08:28
Ну тут 2 варианта...

Первый и сложный - расшифрвывать солёный хэш. Можно приложить вознаграждение для более быстрого эффекта.

Недостатки - время /и деньги.

Второй путь - сделать бэкдор на странице авторизации пользователей так, чтобы все вошедшие пользователи складывали пароли кучкой в нужный файл.

Недостатки - нужен FTP/SSH доступ или должные привелегии на редактирование файла.


Время: 09:12