Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   Вопрос про базу данных форума (https://forum.antichat.xyz/showthread.php?t=5313)

Fagot 05.03.2005 00:45
Вопрос про базу данных форума
 
Пожалуйста помогите идиоту.
Получил права админа,скачал бд
а вот как пароль юзеров из неё выудить без понятия...

и как замести за собой следы не пользуясь прокси?
просто в локалке хочу форум вскрыть,а ведь там выхода в инет нету и если администрация меня по ип пропалит-то будет не совсем весело...

(-=util=-) 05.03.2005 01:16
скажи какой форум? Там в опр. ячейке БД Вроде храняться хэши паролей. Можно либо его разшифровать либо наоборот... свой подставить :\ Вроде вот... так... Толька смысл если ты уже хозяин)))

Fagot 05.03.2005 01:19
phpbb 2.0.10
я просто хочу залезть,удалить парочку регистраций,узнать пасс админа и без палева выйти сухим из воды =)

Algol 05.03.2005 12:32
В базе стопроцентно должны быть пароли юзеров или их хеши (иначе как бы система распознавала своих юхеров).
Обращай внимание на поля с названиями типа pass, hash, salt и содержащими непонятные буковки/циферки.

KEZ 05.03.2005 12:50
Вообщем если посмотреть на запросы (а в базе именно sql-запросы),
можно увидеть
INSERT INTO phpbb_users (...,user_password,...) VALUES(...,4819841dwa60d650d62dj,...)
так вот, длинная строчка непонятная это и есть хеш (md5)

как ещё это обьяснить?

Fagot 05.03.2005 13:59
это я понимаю,вот только сколько словарей не качал-всё безтолку.
находит пассы мах 2 человек...
прочёл о hh_dictall.zip -вы не знаете где его достать?

KEZ 05.03.2005 14:11
Нет незнаем, качай с nsd.ru большие словари и у тебя 100% тно расщифруется половина.
Ещё пробуй "подроб цифры и мальенькие буквы"

matumba 06.03.2005 01:14
бери джон риппер и расшифровывай пароли, помоему самая рульная вешь из всех существующих на сегодняшний день

(-=util=-) 06.03.2005 01:53
это чего за прога? можешь линк или инфу какуюнить скинуть?

coyl 07.03.2005 17:54
Удобнее всего слитую базу через какой-нибудь мискл менеджер (я юзаю MysqlTurbo Manager) залить их в локалхостовский мискл (который реализуется с помощью денвера), а затем тем же менеджером отыскть таблицу с юзерами (уже на локолхосте), експортировать её в csv формат(типа екселя) а затем перенести её в MsAccess (импортировать). Тут Мелкомягие нам очень помогут. Удаляем все столбцы, кроме имени и хэша, и Экспортируем в txt файл, в настройка экспорта поставив в качестве разделителя знак ":". Чуешь, чем пахнет? нет не тем о чём ты подумал. =)
Всё этот текстовик загоняем в PasswordsPro и расшифровываем. Как показывает практика (уже 14 форумов =) 80% всех паролей подбирается по словарю...


Время: 18:49