Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Invision Power Board v2.1 <= 2.1.6 |
10.08.2006, 03:43
|
|
Участник форума
Регистрация: 26.02.2006
Сообщений: 209
Провел на форуме:
2418438
Репутация:
93
|
|
Invision Power Board v2.1 <= 2.1.6
Не знаю может, кто вылаживал уже етот эксплойт, тогда извините... Админ перемести куда надо если что?
http://svetlclan.nm.ru/r57.rar
Проблема такая: требуется пароль администратора на форуме для дальнейшего продвижения... (панель админа сайта, думаю пароль будет одинаков).. но как узнать хеш пароля админа, какой из них?
в настройках:
Get data fromtable: members
Get data from column: legacy_password вижу: d0a7ef36c4e23b0dc74270c336de9fcb
в настройках:
Get data fromtable: members_converge
Get data from column: converge_pass_hash вижу ed5b6ee124a7e5a8a20cf42abe134e15
converge_pass_salt вижу 86cc19a99005b5b8914d349ae599e675
Что из них пытаться расшифровать? И как это возможно расшифровать, если я слышал что пароли от ipb 2.1.* нельзя расшифровать, так зачем же етот эксплойт? Для создания нового юзера с правами суперпользователя?
*Помогите плиз кто знает, очень нужно... оговорюсь сразу в eng не силён...
|
|
|
10.08.2006, 09:17
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548
Репутация:
1942
|
|
я канеша неуверен... но мне кажеца хеш пасса можно пытаца пихать в куки.
|
|
|
|
10.08.2006, 09:37
|
|
Участник форума
Регистрация: 02.05.2006
Сообщений: 193
Провел на форуме:
530613
Репутация:
25
|
|
ToniKapuchon Без соли хеш не разшифруеш а значит и в админку не попадёш...((
|
|
|
|
10.08.2006, 10:37
|
|
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705
Репутация:
1403
|
|
Стучи в Асю, лучше в личку =) СЮДА |
|
|
|
10.08.2006, 11:25
|
|
Познающий
Регистрация: 20.04.2006
Сообщений: 67
Провел на форуме:
170762
Репутация:
-1
|
|
сполит рабтает но не на всех форумах
на своем форуме пробовал все правильно
выдал и пароль и соль
а вот на http://forum.velomania.ru/ облом
вероятно пропачтен
|
|
|
|
10.08.2006, 14:39
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
legacy_password вижу: d0a7ef36c4e23b0dc74270c336de9fcb
Так если видишь, хера ты тупишь. Это есть первоначальный хеш зашифрован алгоритмом md5. PasswordPro те в руки, словари на шею.
|
|
|
|
10.08.2006, 18:48
|
|
Познавший АНТИЧАТ
Регистрация: 01.05.2006
Сообщений: 1,021
Провел на форуме:
3424739
Репутация:
921
|
|
Сообщение от bandera
Так если видишь, хера ты тупишь. Это есть первоначальный хеш зашифрован алгоритмом md5. PasswordPro те в руки, словари на шею.
насколько я знаю легаси это тот хэш который указан в кукисах
|
|
|
|
10.08.2006, 18:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
Этот сплойт легко тянет соль и хеш к этой соли!
Таблица members_converge.
|
|
|
|
11.08.2006, 03:36
|
|
Участник форума
Регистрация: 26.02.2006
Сообщений: 209
Провел на форуме:
2418438
Репутация:
93
|
|
Сообщение от \6/
я канеша неуверен... но мне кажеца хеш пасса можно пытаца пихать в куки.
А смысл, мне нужен пароль... А с этими куками в админку форума не попадёшь!!
|
|
|
|
11.08.2006, 11:07
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Сообщение от Sharky
насколько я знаю легаси это тот хэш который указан в кукисах
Bandera прав, в кукисах хранится member_login_key, а не legacy_password.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
