13.03.2006, 06:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 16.07.2005
Сообщений: 653
Провел на форуме:
8854279
Репутация:
2727
|
|
Сообщение от L1on
Подробно прочитав и разобрав такие темы, как "Обзор уязвимостей ipb", "Подробный анализ ipb", просмотрев различные видео, я пришёл к выводу, что в данный момент ipb версий 2.0.4 и выше не поддаются взлому. Все сплойты направлены на более ранние версии ipb. Уязвимости xss позволяют нам зайти под пользователем, но мы не сможем попасть в админку, даже не сможем узнать пароль обычного пользователя, т.к. мы не узнаем salt.
гляди видео Green Bear, там он нa 2.1.1 xss показывал. я на 2.1.3 пробовал все гуд, думаю и на 2.1.4 пойдет тоже..
соль знать необязательно, в passwordspro последней версии кидаешь pass_hash, он умеет расшифровывать md5+salt
http://gbl.nightmail.ru/1.jpg
http://gbl.nightmail.ru/2.jpg
http://gbl.nightmail.ru/4.jpg
Последний раз редактировалось cy4_1o1ka; 13.03.2006 в 07:35..
|
|
|