ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Ipb 2.0.3 пасс есть, соли нет
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Ipb 2.0.3 пасс есть, соли нет
  #1  
Старый 28.05.2007, 23:15
Аватар для GooD and EviL
GooD and EviL
Познающий
Регистрация: 17.02.2007
Сообщений: 92
Провел на форуме:
867300

Репутация: 69
По умолчанию Ipb 2.0.3 пасс есть, соли нет
всем привет, и так нашёл я уязвимый IPB 2.0.3 сплоитом r57ipb2 выдрал хэш
Код:
P:\Perl\exploits\ipb>ipb.pl site.com /forum/ 2 1
[~]    SERVER : site.com
[~]      PATH : /forum/
[~] MEMBER ID : 2
[~]    TARGET : 1 - IPB 2.*
[~] SEARCHING PASSWORD ... [ DONE ]

MEMBER ID : 1
MEMBER_LOGIN_KEY : 50f96222737183fc4aa467b421c08c42
но салта нет, попробывал сплоит Coyl, но он не сработал и салт я не получил.
Вопрос: как получить соль?
 
Ответить с цитированием

  #2  
Старый 29.05.2007, 13:53
Аватар для maxster
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию
это даже не хеш !
это логин кей, он шифруеться алгоритмом мд5(салт.хеш)- расшифровки без соли не подлежит,
достаточно не много переписать сплойт и он выдаст соль и хеш.
 
Ответить с цитированием

  #3  
Старый 30.05.2007, 16:06
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
То что тебе выдало может быть заменено в кукисах для логина под админом.
Для других замени member_login_key на converge_pass_hash и converge_pass_salt
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #4  
Старый 31.05.2007, 17:21
Аватар для maxster
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию
Цитата:
Сообщение от blackybr  
То что тебе выдало может быть заменено в кукисах для логина под админом.
Для других замени member_login_key на converge_pass_hash и converge_pass_salt
И еще таблицу надо сменить с ibf_members, на ibf_members_converge, ibf стандартный префикс, так что он может быть другой.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть чат, совсем сырой но популярный coldout Чаты 0 17.11.2004 22:46
Есть uin есть пароль.... Roman ICQ 4 27.05.2003 17:59
Есть ли прога чтоб узнать по ip на каком сайте чел Болталка 1 31.03.2003 11:32
Есть вопрос на счёт чата Чаты 6 12.09.2002 17:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ