На форуме веб-хака я нашол одну просьбу со взломом сайта, и просто решил кликнуть на линк. Как далее оказалось это был сайт журнала чип. Мне в голову сразу пришло разочирование, что баги врятли найду тут, но всёравно решил полазить,потыкать =) увидел поиск, пробовал его на SQL-inj.nMAP тоже нечего особого непоказал. Но всё безрезультатно. Тут я нашол форум, и кликнул на него. Передо мной красовалась надпись "Powered by Invision Power Board(Trial) v2.0.0" . Хм... Сначало меня это непорадовало, и думал что он пропачен, но после настройки сплойта, форум отдал мне 5 хешей админа.
id1:5319e09e773861de56e318919ec5e394
id2:2feee89eddd1fa8e5d6ee006ba29b8f1
id3:861d8579c551732dd234ed5e923115a4
id7:515f53e5e2f46ac2cec3d66dc2ac299c
id25:f7cb0c0ff57dc98279efe1e74764842f
долго не думая поставил на брут.... Прошло 3 часа, и тут я вспомнил про особеннось кешей в мд5, что они шифруются с солью. И сразу всё изменил. Прошло некое количество часов. И ниодин пасворд подобран небыл.Разочированию моему небыло придела... 5 админов и ни одного дурака =))). Ну думаю ладно зайду под админеской сессией, зашол... но в админ центр доступа небыло. Ничего такого чтобы обойти придумать неудалось. И при выходе,загленул в админку, просто скомировал ник админа, а он ровнялся admin и копировал его в пароль, нажал ОК и вау... Передо мной админ цент чиповского форума. Права на запись у меня неоказалось, что очень обидно... Пришлось создать новый форум Hacked by TheFile и тихо уйти....
Но через минут 15 до меня дошло(просто я первый раз сломал чтото нормальное, и известное, поетому от радости забыл) что я мог просто получить шел, но было уже позно, на форуме красавалась надпись "ФОРУМ НА ПРОФИЛАКТИКЕ"