Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   пароль юзера воблы 3.6.2 (https://forum.antichat.xyz/showthread.php?t=37946)

lobselvis 14.04.2007 15:39
пароль юзера воблы 3.6.2
 
подскажите можно ли узнать пароль юзера, который зареген на сабжевом форуме? (нужен именно тот пароль, который стоит там)
Нашёл тему про валидатор(http://www.*******.ru/forum/validator.php) не прокатила тема, 404.
Попробовал эту штуку "HTTP://Host/directoriya_foruma/install/upgrade_301.php?step=SomeWord"
Прокатило, вылезла страница системы обновления с требованием клиентского номера. А что дальше то с ней делать?
Очень надо узнать пароль того юзера, он ещё зареген на liveinternet.ru, может там что-то удастся?

maxster 14.04.2007 15:59
надо взять таблицу юзерс, а потом из нее взять хеш и соль, дальше с помощью пасс про расшифровать будет тебе счастье

lobselvis 14.04.2007 23:37
а подробнее, читал темы на форуме и ничео не понял =(

Grey 14.04.2007 23:59
Цитата:
Сообщение от maxster
надо взять таблицу юзерс, а потом из нее взять хеш и соль, дальше с помощью пасс про расшифровать будет тебе счастье
Неа, не сможет он задампить базу - там требуется ввести ключ для доступа - значит багу залатали и значит это уж не прокатывает.

Цитата:
Сообщение от lobselvis
а подробнее, читал темы на форуме и ничео не понял =(
Задампить базу ты не сможешь - багу залатали - оно и не удивительно, бага для 3.5.4, а ты сказал что форум 3.6.2.

Пробуй еще что нидь:

http://forum.antichat.ru/showpost.ph...3&postcount=10 - это прокатит только если ты модератор.

http://forum.antichat.ru/showpost.ph...6&postcount=11 - ну, а от xss тольку не так и много (но всё же лучше чем ничего).

fersa 15.04.2007 10:58
Ктонить смог заюзать этот сплоит под воблу 3.6.5
http://www.thisishull.net/showthread.php?t=252194 ?

Grey 15.04.2007 12:52
Цитата:
Сообщение от fersa
Ктонить смог заюзать этот сплоит под воблу 3.6.5
http://www.thisishull.net/showthread.php?t=252194 ?
Этот сплойт не под воблу, а под делюксбб.

lobselvis 15.04.2007 13:45
Цитата:
Сообщение от Grey
http://forum.antichat.ru/showpost.ph...6&postcount=11 - ну, а от xss тольку не так и много (но всё же лучше чем ничего).
Аразве можно пароль из кукисов узнать?

Grey 15.04.2007 13:47
Цитата:
Сообщение от lobselvis
Аразве можно пароль из кукисов узнать?
Пароль нет (врят ли в куках будет лежать пароль), но сессию можно.

lobselvis 15.04.2007 13:56
Мне нужен пароль, но на нет и суда нет=)
Можно попробовать захапать кукисы модера\админа и попробовать через уязвимость указанную выше(если ты модер) взять пароль, как думаешь, получиться?

Grey 15.04.2007 14:03
Цитата:
Сообщение от lobselvis
Мне нужен пароль, но на нет и суда нет=)
Можно попробовать захапать кукисы модера\админа и попробовать через уязвимость указанную выше(если ты модер) взять пароль, как думаешь, получиться?
Нет не получиться, ты бы лучше чуть больше читал про уязвимости и эксплойты (а не задавал каждый раз вопросы), в том эксплойте требуеться ввести имя и пароль модера (а не его сессию). Если уж так нужно, то прочитай статьи про СИ и впихни модеру пинч (а админу врятли получиться - он должен быть умнее по определению), если повезёт то достанешь пароль модера (ну а если сильно повезёт то и пароль админа), тогда и сможешь воспользоваться тем эксплойтом.


Время: 22:52
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице