Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   ICQ (https://forum.antichat.xyz/forumdisplay.php?f=13)
-   -   ещё один способ угона Icq (https://forum.antichat.xyz/showthread.php?t=45337)

BizzyD 25.07.2007 22:03
ещё один способ угона Icq
 
Решил выложить свои соображения по угону асек, мыл ну и т.д.

Большинство пользователей используют один пароль на всё: асю, мыло, форум и т.д.

Самое простое, я считаю, это угон через форум!


Для угона нам потребуется:

а) уязвимый форум возьмём на примере IPB
б) установленный ActivePerl для работы сплойта
в) сплойт ipb216gui от RST для добычи хэшей, соли и мыла
г) программа PasswordsPro для расшифровки паролей
д) немного времени


Ищем форум! гугл в помощь...

в гугле набираем Powered by Invision Power Board v2.1.* (*-от 0 до 6, сплойт работает с этими версиями)

Названия форумов подстовляем в сплойт в строку Path to forum index и жмём 'Test forum vulnerability' если форум уязвим, то появится окно с красной надписью 'Forum Vulnerable' если же нет тот зелёная надпись...

Возьмём к примеру форум: http://in-versia.ru/forum/index.php

Форум уязвим...

В меню 'Get data from table' выбираем 'members_converge'

Теперь ищём юзера с красивой асей в разделе 'Пользователи'

Я выбрал юзера 'Kvorelь' у него в инфе прописана ася: 5577273

его id - 840

840 ставим в поле 'User ID'

Для начала получим его мыло: в меню 'Get data from column' выбираем 'converge_mail' и жмём 'Get data from database' получаем мыло.

Вполне возможно, что пароль от форума подойдёт и к мылу.

Добудем хэш и соль.
Так же в меню 'Get data from column' выбираем 'converge_pass_hash' для хэша и 'converge_pass_salt' для соли.

Теперь хэш надо расшифровать. Юзаем прогу PasswordsPro.
Пароль: warcraft


Мне повезло и в данном случае пароль подошёл и к почте и к асе.

так же возможно, что этот чел юзает такой же паролик и на всё остальное...

Таким способом я угнал себе шестизнак, кучу мыл, на ящиках видел пару счетов еголд, кучу паролей от других форумов и сайтов..

Feshh 25.07.2007 22:04
боян! 100 раз описывалось!

n1†R0x 25.07.2007 22:07
так-то можно базу любого форума угнать, попарсить там мускуль, чтобы вся инфа была в виде
ид:ник:хэш:ася
и закинуть в PasswordsPro
у части юзеров пароли одинаковые будут...

Cawabunga 25.07.2007 22:53
Мля чё за тупизм! это уже где то 10 статья :)))

FeraS 25.07.2007 23:13
Врятли у кого-то пасс с аськи, типа ^%HgfD38, будет стоять на каком-нибудь форуме.
А если думать, что на мыло и форум одинаковый пасс, то это мыло еще надо найти, т.е. подразумевается, что мыло - примак, что еще больше затрудняет угон..

BizzyD 25.07.2007 23:15
Цитата:
Сообщение от FeraS
Врятли у кого-то пасс с аськи, типа ^%HgfD38, будет стоять на каком-нибудь форуме.
А если думать, что на мыло и форум одинаковый пасс, то это мыло еще надо найти, т.е. подразумевается, что мыло - примак, что еще больше затрудняет угон..
у меня на 6 знаке стоял вообще пароль из 5 или 6 цифр... а примак можно в миранде главный адрес изменить и на него восстановить пароль просто

_eXe_ 25.07.2007 23:31
И какие аси ты наловиш на бажных форумах???

BizzyD 25.07.2007 23:32
Цитата:
Сообщение от _eXe_
И какие аси ты наловиш на бажных форумах???
ну а эт как повезёт

spawn89 25.07.2007 23:35
я так с бажной "воблы" взял себе 8* зеркалочку с примаком.. хотя там дохрена всего еще осталось..
едит
хотя памому я ошибся это была не вобла и бб двиг..

BizzyD 25.07.2007 23:36
Цитата:
Сообщение от spawn89
я так с бажной "воблы" взял себе 8* зеркалочку с примаком.. хотя там дохрена всего еще осталось..
я себе и 7 знаки неплохие находил! много хэшей ещё не расшифрованых.. х.з. чё за пароли там... но они к 6 знакам


Время: 22:47
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице