ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
04.09.2015, 17:47
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
Провел на форуме:
69527
Репутация:
5
|
|
Добрый день форумчане, возник очень интересный на мой взгляд вопрос, допустим.
Есть sql иньекция на соседнем сайте, нашел бд этого форума, но вот ведь не задача, я не осилил расшифровку хеша, но в ипб есть замечательная функция восстановления пароля, то-есть если подставить значения которые были отправлены на email то сможем восстановить пароль от аккаунта.
Вопрос на засыпку, где хранятся именно эти данные которые нужно подставить в адресной строке. За каждый ответ благодарен, помидорами не кидаться, вроде искал ничего толкового не нашел.
|
|
|
05.09.2015, 20:13
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Хеш в ipb не надо расшифровать, его надо в куки подставлять
|
|
|
|
05.09.2015, 22:25
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
Провел на форуме:
69527
Репутация:
5
|
|
Сообщение от user6334
↑
Хеш в ipb не надо расшифровать, его надо в куки подставлять
Вы не поняли наверное меня, мне нужно восстановить пароль допустим от аккаунта админа, я ввожу его данные и ему отправляется письмо на почту, там есть данные для восстановления, интересует где они хранятся в базе, в каком столбце, хотелось бы их вырвать просто подставить и зайти под админом.
Но за ответ ваш я благодарю.
|
|
|
|
06.09.2015, 09:25
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Может вы меня не поняли? Поставьте куки и зайдите как админ
|
|
|
|
06.09.2015, 12:52
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
Провел на форуме:
69527
Репутация:
5
|
|
Сообщение от user6334
↑
Может вы меня не поняли? Поставьте куки и зайдите как админ
Но до админки я же не доберусь там авторизация по паролю идет или я не прав?
|
|
|
|
06.09.2015, 13:14
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Так вам аккаунт админа нужен или доступ в админку? И какой вы тогда хеш нашли, от аккаунта админа или от админки?
|
|
|
|
06.09.2015, 13:54
|
|
Участник форума
Регистрация: 05.01.2012
Сообщений: 204
Провел на форуме:
69527
Репутация:
5
|
|
Хеш я вытянул из базы данных, но расшифровать не кто не смог.
Доступ нужен в админку, что бы залить shell.
|
|
|
|
06.09.2015, 20:57
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
Понятно, что из базы данных, вот я и спрашиваю какой, а вы видимо не понимаете, что есть логин на сайт, а есть логин в админку, или как? Вы ее хоть нашли? И еще: файловые права вы в скуле проверяли, перед тем как в админку ломиться?
|
|
|
|
27.09.2015, 17:07
|
|
Новичок
Регистрация: 23.09.2015
Сообщений: 17
Провел на форуме:
4451
Репутация:
0
|
|
Сообщение от user6334
↑
Хеш в ipb не надо расшифровать, его надо в куки подставлять
В вашем сообщении речь про хеш аккаунта или админки?
Или это актуально в обоих случаях?
|
|
|
|
28.09.2015, 08:32
|
|
Участник форума
Регистрация: 29.06.2015
Сообщений: 296
Провел на форуме:
91312
Репутация:
12
|
|
про аккаунт, а админка бывает привязанной к аккаунту. Либо если есть отдельная админка, то там скорее всего сессии создаются, так что в куки хеш не заноситься
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
