ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Этим же сплоитом выдеогивай "соль" как и хеш, ну а потом юзай ПассвордПро, там выберешь такую лабуду --"md5(md5($salt).md5($pass))" Это конструкция если у тебя хеш от ИПБ, у булки уже другая и т.д. Дерзай!

Народ,
мне сказали что есть прога, которая показывает имя , которое вводишь при создании форума.

А если зашёл через прогу в базы, можно пароль админа узнать?

Я знаю пароль БД грубо говоря, мне нада пароль юзера узнать

сливаеш себе базу с юзверями, ищеш его ник, напротив будет хэш, соль, ip последнего захода, личная инфа и т.д.; расшифровываеш пароль как уже говорилось выше и вуаля

Народ, а вот там без сплойтов, и всяких херей никак нельзя взломать форум через программки какие-нить или админом стать.
И тоже самое насчёт паролей юзверов.

Чудеса, научился пользоваться сплойтом, трабл тока в том каким образом через него всё узнать, нажимаю кнопочку там создать нового админа - пишет что создал, но нет, нажимаю получить сессии админа - пишет его нет, хотя он там, и как через сплойт узнать имя базы данных пароль от неё и как стать рутом)) ПЛИЗ СКАЖИТЕ.

Нарооод хэлп (=

foOzY делай шелл через админку а потом уже и узнаешь к базе пасс да логин.