ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу Invision Board, замкнутый круг
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

Invision Board, замкнутый круг
  #1  
Старый 31.05.2006, 19:21
Аватар для FreeNet
FreeNet
Новичок
Регистрация: 24.12.2005
Сообщений: 8
Провел на форуме:
49112

Репутация: 1
По умолчанию Invision Board, замкнутый круг
У меня проблема: мне удалось украсть куки админа форума IPB v2.1.5 с помощью XSS, но хеш там с солью поэтому расшифровать его я не могу. А от SQL бага в search.php он пропадчен
Цитата:
IPB WARNING [2] preg_replace(): Unknown modifier '[' (Line: 1261 of /sources/action_public/search.php)
Можно ли как-нибудь узнать соль не имея доступа к Mysql?
Почитал темы про хеш с солью, но там все отвечают, что бесполезно.
Получается замкнутый круг: чтобы узнать соль и расшифровать пароль - нужен доступ к базе, а чтобы залить шелл и сдампить базу - нужно знать админский пас. Какой выход?
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Взлом форумов IPB (Invision Power Board) < 2.0.4 Ice_Fro$T Форумы 19 18.11.2006 09:19
Уязвимости в Invision Power Board(U) v1.3 PF1. Вопрос. dukalis(AwP) Форумы 14 19.04.2006 19:40
Эксплоит для Invision Power Board v2.1.3? xdx Форумы 8 08.02.2006 22:56
Invision Power Board <= 1.3.1 Login.PHP SQL Injection Как пользоваться? GrisS Форумы 16 02.02.2006 16:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ