HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Криптография, расшифровка хешей
Перезагрузить страницу help plz IPB v 2.1.5
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

help plz IPB v 2.1.5
  #1  
Старый 08.11.2006, 02:54
Draugdur
Новичок
Регистрация: 06.11.2006
Сообщений: 11
С нами: 10269565

Репутация: 0
Angry help plz IPB v 2.1.5
Народ, если я знаю member_id amina, его member_login_key(в куках это pass_hash) его converge_pass_hash и converge_pass_salt, как я могу например погулять по форуму с его id? Потому что, если в куках поменять member_id и login_key на админские, то я логинюсь как гест...помогите плиз. Сорри за нупский топ. Просто соль фиг рассшифруешь, а как shell или remview например туда залить не знаю. Или если кто-нибудь знает как можно дамп базы через sql-inj сделать?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 08.11.2006, 03:38
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
Код:
converge_pass_hash- Хеш
converge_pass_salt-Соль
Если розшифруеш то полазиеш по форуму
Если не получиться розшифровать выложи их сюда,попробуем розшифровать.
 
Ответить с цитированием

  #3  
Старый 08.11.2006, 03:50
Draugdur
Новичок
Регистрация: 06.11.2006
Сообщений: 11
С нами: 10269565

Репутация: 0
По умолчанию
=) только вопрос в ipb шифруется md5(md5(salt):hash) или md5(md5(hash):salt)?
hash ---- c8d3bdf1c98c0b9460d3a4a55b9076a7
salt ---- F'!Js

всем кто поможет-жирный-жирный плюс )
 
Ответить с цитированием

  #4  
Старый 08.11.2006, 04:08
_-[A.M.D]HiM@S-_
Green member
Регистрация: 28.12.2005
Сообщений: 376
С нами: 10719686

Репутация: 1833
По умолчанию
Цитата:
Сообщение от Draugdur  
=) только вопрос в ipb шифруется md5(md5(salt):hash) или md5(md5(hash):salt)?
md5(md5($salt).md5($pass)) [PHP]
 
Ответить с цитированием

  #5  
Старый 08.11.2006, 03:52
Draugdur
Новичок
Регистрация: 06.11.2006
Сообщений: 11
С нами: 10269565

Репутация: 0
По умолчанию
лазить по форуму и так могу просто хочется дамп базы , установить себе на Денвер и нормально с чайком почитать
 
Ответить с цитированием

  #6  
Старый 08.11.2006, 04:33
Draugdur
Новичок
Регистрация: 06.11.2006
Сообщений: 11
С нами: 10269565

Репутация: 0
По умолчанию
sps, попробую брутануть, если кто поможет тому 10 + и респект =)
Последний раз редактировалось Draugdur; 08.11.2006 в 04:37..
 
Ответить с цитированием

  #7  
Старый 08.11.2006, 10:49
MegaBits
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
С нами: 10366322

Репутация: 45
По умолчанию
Цитата:
Сообщение от Draugdur  
sps, попробую брутануть, если кто поможет тому 10 + и респект =)
Ну с твоей репутацией +10 ты не сможешь поставить, а на счет куков ты их можешь поставить и полазить по форуму под админом, но в админку не попадешь так как там надо повторно вводить логин и пароль и не каких куков она не признает.
 
Ответить с цитированием

  #8  
Старый 08.11.2006, 17:14
Draugdur
Новичок
Регистрация: 06.11.2006
Сообщений: 11
С нами: 10269565

Репутация: 0
По умолчанию
на IPB salt , если куки поменять ничего не выйдет
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
взлом Ipb 2.1.5 на заказ bobo Freelance - О Работе 1 24.03.2007 21:08
IPB 2.1.5 RST (DimaHbl4 edition) DimaHbl4 Уязвимости CMS / форумов 39 25.08.2006 09:38
Ipb 2.1.3 и в Ipb 2.1.5 можно хешь расшифровать? [6][P][A][T] Криптография, расшифровка хешей 4 07.06.2006 17:23
Шел в ipb 2.1.5 George767 Уязвимости CMS / форумов 5 22.05.2006 21:49



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.