ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Что можно попробывать зная ID юзера и ХЭШ в phpBB? |
24.10.2006, 18:48
|
|
Новичок
Регистрация: 24.10.2006
Сообщений: 5
Провел на форуме:
7395
Репутация:
0
|
|
Что можно попробывать зная ID юзера и ХЭШ в phpBB?
Обозлился я как то на один форум с движком phpBB
Почитал ваши ресурсы
експлоиты все перепробывал, непомогло, зато сработало активное содержание тэгов, тут админ видимо у себя еще скрипты не отключает + мне немного повезло и едиственное что я надыбал это хэш админский который расшифровке не поддается
d01f5efd00e1b3187b2fea194a964135
очень надеюсь что этот хэш рабочий, маловероятно, НО ВДРУГ
ну и еще пару десятков хешей выцепил и расшифровал, но это рядовые пользователи
потом они чето там с тэгами сделали, вообщем теперь активное содержимое не проходит ни под каким соусом
пробывал куки менять, эфект ноль
не подскажите бывалые что можно еще попробывать зная ID юзера и ХЭШ
|
|
|
24.10.2006, 20:14
|
|
Новичок
Регистрация: 28.08.2006
Сообщений: 13
Провел на форуме:
9860
Репутация:
-5
|
|
Можно под админом зайти на форум, НО чтобы зайти в админцентр надо знать пароль
|
|
|
|
24.10.2006, 20:24
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
+ХХХ+ ды ты че!!! гыгыгы
какой двиг, можно сменить свою булочку, ваще есть тут целый разлдел по данной борде
|
|
|
|
25.10.2006, 10:46
|
|
Новичок
Регистрация: 24.10.2006
Сообщений: 5
Провел на форуме:
7395
Репутация:
0
|
|
Сообщение от +ХХХ+
Можно под админом зайти на форум, НО чтобы зайти в админцентр надо знать пароль
как? через куки не получается
причем итересно если подменить в куке data хэш и id в нем поменять, то при следущем входе этот кук обнуляется а сесия моя остается старая, по sid чтоли он анализирует
|
|
|
|
25.10.2006, 10:49
|
|
Новичок
Регистрация: 24.10.2006
Сообщений: 5
Провел на форуме:
7395
Репутация:
0
|
|
Сообщение от Sn@k3
+ХХХ+ ды ты че!!! гыгыгы
какой двиг, можно сменить свою булочку, ваще есть тут целый разлдел по данной борде
я только вот это прочел http://forum.antichat.ru/thread12610.html все там перепробывал, смог только хэш получить, и то с тэгами они теперь прикрыли лавочку
|
|
|
|
25.10.2006, 14:16
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831
Репутация:
1833
|
|
Сообщение от Apachi
Обозлился я как то на один форум с движком phpBB
Почитал ваши ресурсы
експлоиты все перепробывал, непомогло, зато сработало активное содержание тэгов, тут админ видимо у себя еще скрипты не отключает + мне немного повезло и едиственное что я надыбал это хэш админский который расшифровке не поддается
d01f5efd00e1b3187b2fea194a964135
очень надеюсь что этот хэш рабочий, маловероятно, НО ВДРУГ
ну и еще пару десятков хешей выцепил и расшифровал, но это рядовые пользователи
потом они чето там с тэгами сделали, вообщем теперь активное содержимое не проходит ни под каким соусом
пробывал куки менять, эфект ноль
не подскажите бывалые что можно еще попробывать зная ID юзера и ХЭШ
ссылку скинь на форум > в ПМ или тут выложи
|
|
|
|
27.10.2006, 11:00
|
|
Новичок
Регистрация: 24.10.2006
Сообщений: 5
Провел на форуме:
7395
Репутация:
0
|
|
Сообщение от _-[A.M.D]HiM@S-_
ссылку скинь на форум > в ПМ или тут выложи
это наверное жестоко будет 
а где можно про каманды для этого експлоита почитать http://rst.void.ru/download/r57phpbb2017.txt что за команды такие
|
|
|
|
27.10.2006, 12:57
|
|
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641
Репутация:
1573
|
|
print " Usage: r57phpBB2017.pl <path> <cmd>\r\n";
print " <path> - Path to forum e.g. http://phpbb.com/forum/\r\n";
print " <cmd> - Command for execute\r\n"; смотри внимательно сплоит... там все написано!
|
|
|
|
27.10.2006, 13:07
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831
Репутация:
1833
|
|
Сообщение от Apachi
это наверное жестоко будет
а где можно про каманды для этого експлоита почитать http://rst.void.ru/download/r57phpbb2017.txt что за команды такие http://forum.antichat.ru/thread24516.html
|
|
|
|
27.10.2006, 17:18
|
|
Новичок
Регистрация: 24.10.2006
Сообщений: 5
Провел на форуме:
7395
Репутация:
0
|
|
--- ошибся
Последний раз редактировалось Apachi; 27.10.2006 в 17:46..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?211607){kind=avatar}
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?212682){kind=avatar}
Линейный вид
