ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Перезагрузить страницу пароль юзера воблы 3.6.2
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

пароль юзера воблы 3.6.2
  #1  
Старый 14.04.2007, 15:39
lobselvis
Новичок
Регистрация: 08.02.2007
Сообщений: 11
Провел на форуме:
9382

Репутация: 0
По умолчанию пароль юзера воблы 3.6.2
подскажите можно ли узнать пароль юзера, который зареген на сабжевом форуме? (нужен именно тот пароль, который стоит там)
Нашёл тему про валидатор(http://www.*******.ru/forum/validator.php) не прокатила тема, 404.
Попробовал эту штуку "HTTP://Host/directoriya_foruma/install/upgrade_301.php?step=SomeWord"
Прокатило, вылезла страница системы обновления с требованием клиентского номера. А что дальше то с ней делать?
Очень надо узнать пароль того юзера, он ещё зареген на liveinternet.ru, может там что-то удастся?
 
Ответить с цитированием

  #2  
Старый 14.04.2007, 15:59
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
Провел на форуме:
2298631

Репутация: 380
Отправить сообщение для maxster с помощью ICQ
По умолчанию
надо взять таблицу юзерс, а потом из нее взять хеш и соль, дальше с помощью пасс про расшифровать будет тебе счастье
 
Ответить с цитированием

  #3  
Старый 14.04.2007, 23:37
lobselvis
Новичок
Регистрация: 08.02.2007
Сообщений: 11
Провел на форуме:
9382

Репутация: 0
По умолчанию
а подробнее, читал темы на форуме и ничео не понял =(
 
Ответить с цитированием

  #4  
Старый 14.04.2007, 23:59
Grey
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Цитата:
Сообщение от maxster  
надо взять таблицу юзерс, а потом из нее взять хеш и соль, дальше с помощью пасс про расшифровать будет тебе счастье
Неа, не сможет он задампить базу - там требуется ввести ключ для доступа - значит багу залатали и значит это уж не прокатывает.

Цитата:
Сообщение от lobselvis  
а подробнее, читал темы на форуме и ничео не понял =(
Задампить базу ты не сможешь - багу залатали - оно и не удивительно, бага для 3.5.4, а ты сказал что форум 3.6.2.

Пробуй еще что нидь:

http://forum.antichat.ru/showpost.ph...3&postcount=10 - это прокатит только если ты модератор.

http://forum.antichat.ru/showpost.ph...6&postcount=11 - ну, а от xss тольку не так и много (но всё же лучше чем ничего).
Последний раз редактировалось Grey; 15.04.2007 в 00:04..
 
Ответить с цитированием

  #5  
Старый 15.04.2007, 10:58
fersa
Новичок
Регистрация: 22.02.2007
Сообщений: 15
Провел на форуме:
74971

Репутация: 0
По умолчанию
Ктонить смог заюзать этот сплоит под воблу 3.6.5
http://www.thisishull.net/showthread.php?t=252194 ?
 
Ответить с цитированием

  #6  
Старый 15.04.2007, 12:52
Grey
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Цитата:
Сообщение от fersa  
Ктонить смог заюзать этот сплоит под воблу 3.6.5
http://www.thisishull.net/showthread.php?t=252194 ?
Этот сплойт не под воблу, а под делюксбб.
 
Ответить с цитированием

  #7  
Старый 15.04.2007, 13:45
lobselvis
Новичок
Регистрация: 08.02.2007
Сообщений: 11
Провел на форуме:
9382

Репутация: 0
По умолчанию
Цитата:
Сообщение от Grey  
http://forum.antichat.ru/showpost.ph...6&postcount=11 - ну, а от xss тольку не так и много (но всё же лучше чем ничего).
Аразве можно пароль из кукисов узнать?
 
Ответить с цитированием

  #8  
Старый 15.04.2007, 13:47
Grey
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Цитата:
Сообщение от lobselvis  
Аразве можно пароль из кукисов узнать?
Пароль нет (врят ли в куках будет лежать пароль), но сессию можно.
 
Ответить с цитированием

  #9  
Старый 15.04.2007, 13:56
lobselvis
Новичок
Регистрация: 08.02.2007
Сообщений: 11
Провел на форуме:
9382

Репутация: 0
По умолчанию
Мне нужен пароль, но на нет и суда нет=)
Можно попробовать захапать кукисы модера\админа и попробовать через уязвимость указанную выше(если ты модер) взять пароль, как думаешь, получиться?
 
Ответить с цитированием

  #10  
Старый 15.04.2007, 14:03
Grey
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
Цитата:
Сообщение от lobselvis  
Мне нужен пароль, но на нет и суда нет=)
Можно попробовать захапать кукисы модера\админа и попробовать через уязвимость указанную выше(если ты модер) взять пароль, как думаешь, получиться?
Нет не получиться, ты бы лучше чуть больше читал про уязвимости и эксплойты (а не задавал каждый раз вопросы), в том эксплойте требуеться ввести имя и пароль модера (а не его сессию). Если уж так нужно, то прочитай статьи про СИ и впихни модеру пинч (а админу врятли получиться - он должен быть умнее по определению), если повезёт то достанешь пароль модера (ну а если сильно повезёт то и пароль админа), тогда и сможешь воспользоваться тем эксплойтом.
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
распродаю всякое genom-- Разное - Покупка, продажа, обмен 0 21.03.2007 22:07
Как узнать хэшированный пароль юзера Маруся Форумы 4 28.09.2006 20:27
Аудит аутентификации на Web-сайтах. Часть первая k00p3r Чужие Статьи 0 13.06.2005 11:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ