Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Болталка (https://forum.antichat.xyz/forumdisplay.php?f=46)
-   -   помогите советом...(взлом форума) (https://forum.antichat.xyz/showthread.php?t=74029)

geforse 17.06.2008 19:57
помогите советом...(взлом форума)
 
Всем прив :)
вот хотел спросить....есть форум на phpBB 2.0.17..я там отыска пассивную XSS, отослал админу, получил куки, подставил куки себе и...я админ :)

Теперь хочу попасть в админку...но там нужно вводить пароль,,,,у меня только хеш.

Хеш (чтоб его)) "пробил" по всем известным online базам, hashcracking.info пробил по словарям, поставил на очередь (но там очередь! 2 месяца ждать :( )

ПассвордПРО уже втрой день работает...(Атака полным перебором)...безрезультатно
-----------------------------------------------------------------------

Что делать в такой ситуации ?

заранее спасибо,,,надеюсь на поддержку аччатовцев ( =

З.Ы. аП стену не предлогать :)

mr.The 17.06.2008 20:08
ты уверен что хеш несолёный?
и брутиш ты правильно? md5() или мож там md5(md5()) ?

geforse 17.06.2008 20:27
Вот тут F.A.Q. - всё о хешах прочитал

Цитата:
phpBB:
Обычный алгоритм:

Код:
Код:
md5($pass)
Для расшифровки необходим хеш

Вот сам хеш:

Код HTML:
43eba6a4b4fc2f4d3e522dfb31e7a133
-----------------------------------------------------------------------
Бручу вот так:

Код HTML:
md5(md5($pass)) [PHP]
-----------------------------------------------------------------------

А как можно узнать соль ?


Время: 09:39