Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
помогите разобраться в ipb 2.x ??? |
21.11.2005, 17:28
|
|
Новичок
Регистрация: 13.06.2004
Сообщений: 9
Провел на форуме:
72795
Репутация:
1
|
|
помогите разобраться в ipb 2.x ???
Народ как-то решила взломать форум... Версия форума не указана поняла по внешности что это ipb 2 ... Дальше по примерчику:
C:\>ipb2.pl [тут адрес форума] /forum/ 6
[~] SERVER : [тут адрес форума]
[~] PATH : /forum/
[~] MEMBER ID : 6
[~] VALUE TO STEAL :
[~] SEARCHING THE EASIEST WAY... [ FAILED ]
[~] SEARCHING THE SALT [\5][ DONE ]
SALT : 8275753649
[~] SEARCHING THE PASS HASH |32][ DONE ]
PASS HASH : 98564855539910110251564957545053102565010054565752 49504898491025152102
кажится все нормуль но не может же быть такая соль??? и сам хешь... =( Вообщем дальше как по инструкции делаю словарь с солью потом подбираю пароль но не находит=( Хотя я точно знаю какой пароль в словаре он есть... из-за чего это?
Так же воспользовалась другим примерчиком нашла куки админа
C:\>2.pl [тут адрес форума] /forum/ 6 1
[~] SERVER : [тут адрес форума]
[~] PATH : /forum/
[~] MEMBER ID : 6
[~] TARGET : 0 - IPB 2.*
[~] SEARCHING PASSWORD ... [ DONE ]
MEMBER ID : 6
PASSWORD : 23c1674c36fdca629ef6d91b155e5614
но почему то при замене не хочет входить под ником админа!? если другого пользователя куки вставляю то входит нормально а под админом не хочет входить из-за чего???
|
|
|
21.11.2005, 18:19
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
первый сплойт пример которого ты привела с ошибкой.
а со вторым... если всё правильно заменяешь, и id и hash то должна под админом войти, но в админку так не попасть
|
|
|
|
21.11.2005, 18:46
|
|
Новичок
Регистрация: 13.06.2004
Сообщений: 9
Провел на форуме:
72795
Репутация:
1
|
|
а есть первый сплойт без ошибки!?
А теперь на счет кук... Вот например возьмем куки форума в котором я должна поменять id и hash - юля@www.ser.ru[2]
содержимого этого файла:
member_id
5771 [ - это мой id]
www.ser.ru/
1536
1119480320
29822330
3360966416
29748904
*
pass_hash
c6c6b5495cc11cf46b9c44accbb6c721 [ - это мой hush]
www.ser.ru/
1536
1119480320
29822330
3360966416
29748904
*
мне надо поменять id (вместо 5771 на 6)
и
hush ( c6c6b5495cc11cf46b9c44accbb6c721 на 23c1674c36fdca629ef6d91b155e5614)
получаю:
member_id
6
www.sergeylazarev.ru/
1536
1119480320
29822330
3360966416
29748904
*
pass_hash
23c1674c36fdca629ef6d91b155e5614
www.sergeylazarev.ru/
1536
1119480320
29822330
3360966416
29748904
*
правильно сделала??? захожу снова на форум но почему то куки старые грузятся или вообще не входит типа не зарегина я.... правда у меня Explorer может другой брауз нужно??? да мне админка не очень нужна просто хочу этот способ до конца разобрать...
P.S. Может есть еще способы взлома ipb 2.x ??? |
|
|
|
21.11.2005, 18:56
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Если в админку тебе не надо, а просто помодерировать хочешь-))))) Короче забей на эту фигню, как ты меняешь! Так конечно тоже можно, но лучше установи себе браузер Opera там зайди в Tools => Cookies там выберишь сайт на котором куки надо поменять и сразу увидишь разницу насколько так всё легче! Там просто уже не запутаешься...
Зайдёшь под своим ником потом отредактируешь куки перезагрузишь страницу и ты под админом, если его куки... вот. А вообще вроде и так всё верно.
|
|
|
|
22.11.2005, 20:35
|
|
Новичок
Регистрация: 21.11.2005
Сообщений: 9
Провел на форуме:
27075
Репутация:
1
|
|
В Опере намного удобнее куки редактировать. Регистрируешься на форуме (если ты там ещё не зарегена), затем правишь параметры member_id и pass_hash на полученные эксплойтом. обновляешь страницу форума и всё...
Только для доступа в Админку тебе надо пасс по-любому, расшифровывай pass_hash с помощью MD5inside или отправляй на спецсервак по расшифровке пассов из хешей.
Последний раз редактировалось W.W.; 22.11.2005 в 20:39..
|
|
|
|
22.11.2005, 20:43
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
W. W. она ломает форум IPB 2.* а там хэш так просто не расшифруешь! Поэтому MD5inside отпадает сразу. Ну только, если она соль не знает.....
|
|
|
|
22.11.2005, 22:50
|
|
Новичок
Регистрация: 21.11.2005
Сообщений: 9
Провел на форуме:
27075
Репутация:
1
|
|
Ой, да... ну прямой подбор отпадает.
Хотя бы помодерить так можно :Р
|
|
|
|
24.11.2005, 13:38
|
|
Новичок
Регистрация: 09.08.2005
Сообщений: 17
Провел на форуме:
72048
Репутация:
0
|
|
Есть эксплойт специально под 2.* версию который тащит соль и хэш. Видео на счет этой баги есть в разделе video.antichat.net . Там с видео и удобная прожка идет.
|
|
|
|
24.11.2005, 13:43
|
|
Постоянный
Регистрация: 16.01.2005
Сообщений: 300
Провел на форуме:
3463790
Репутация:
726
|
|
Сообщение от Netch
Есть эксплойт специально под 2.* версию который тащит соль и хэш. Видео на счет этой баги есть в разделе video.antichat.net . Там с видео и удобная прожка идет.
Если я не ошибаюсь
|
|
|
|
24.11.2005, 14:13
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
Юличка лазарева сайт решила поломать?)))
а ваще ребята правы юзай Оперу может быть у тя глюки из за ИЕ..
Барсик да сцылка та)
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
