ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ну вот хеши пароля parol
da06458426c658f633b11338f3391699
e873245e25a52ef2bf829807d92fc63b
9ff0a852e0434c2d4a94c75e1c4fd10e
8fa0d9f443da10dd06b05abd6e0b7fb9
совершенно разные были выдернуты
из куков с форумов 2.1.5 2.1.4
можно сравнить с получеными сполитом
еслиб он работал на русских форумах
если у кого есть рабочий сполит могу
сказать на с каких форумов они были
взяты

Так... С помощью этой уязвимости хеш вытащен? Вытащен... Значит отлично... Далее подставляем его вместо своих cookie, читаем в этой теме как использовать ручками следующую уязвимость, заливаем с её помощью шелл от RST, делаем дамп базы (или хотя бы таблицы _members_converge) и расшифровываем... Всё это занимает 7-8 минут (кроме расшифровки есссно )

В IPB 2.х пароль хешируется по формуле md5(md5($salt).md5($pass)), так что даже на 2 одинаковых пароля будет около 5^45 разных хешей...

Я так и непонял где ошибка в скрипте =((
HELP!!
Пожалуйста очень нада)) может есть добрые люди
Я понимаю что помогать практически, противоречит кодесу хакера)) но мне очень нада

mr. Style
Ручками делай... Описание тут найдешь.

А не получается ручками((
Выложте пожалуюста исправленый сплоит

Человики ну в чём ошибка в сплойте, неломайтесь расскажите всему свету =)

форум который я юзал скорее всего пропатчили ибо при попытке скульной инъекции выдает

Fatal error: Call to a member function on a non-object in /home/blitztea/public_html/forum/sources/lib/func_taskmanager.php on line 70

С этим че нить можносделать?

Zheca Пропатчен. Уязвимый форум можно узнать по MySQL ошибке кавычки на запрос http://[target]/index.php?act=task&ck='