Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.08.2007, 21:09
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Вопрос!
Последний раз редактировалось fly; 11.08.2007 в 21:25..
|
|
|
11.08.2007, 21:59
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Во перых, проверь нельзя ли коннектится к базе не с локала, редко прокатывает, но вдруг... Во-вторых, попробуй нарыть какую-нибудь админку... Хэш очень похож на DES, но вообще скача PassPro там есть образцы всех хэшей, если ломанёшь форум больше ничего не понадобится, влюбом случае можно будет шел залить
|
|
|
|
11.08.2007, 22:14
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Мне интересно что эта за кодировка! И можно ли через куки в этом форуме залезть в админку???
|
|
|
|
11.08.2007, 22:31
|
|
Постоянный
Регистрация: 08.05.2006
Сообщений: 816
Провел на форуме:
1845671
Репутация:
1338
|
|
Присоединяюсь к вопросу fly тоже заинтересовала данная кодеровка. Что за алго подскажите...
|
|
|
|
11.08.2007, 23:04
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Открываю глаза! Немного поизучав исходники форума, а именно файл LogInOut.pl
Код:
# convert non encrypted password to MD5 crypted one
if ($spass eq $FORM{'passwrd'} && $spass ne $cryptpass) {
# only encrypt the password if it's not already MD5 encrypted
# MD5 hashes in YaBB are always 22 chars long (base64)
if (length(${$uid.$username}{'password'}) != 22) {
${$uid.$username}{'password'} = $cryptpass;
&UserAccount($username, "update");
$spass = $cryptpass;
}
Стало все понятно , md5 кодируется в base64! Чтобы перевести в md5 вид, надо полученный пасс перевести из Base64 в Hex (PasswordsPro->F7) . Вот и все! |
|
|
|
12.08.2007, 17:39
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Может кто знает как залить шелл в Yabb ..атач не пашет , может есть способ через темплейты?
|
|
|
|
12.08.2007, 21:28
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Не знаю про темплейты и конкретно Yabb но есть способ заливки шелла через базу данных, если стоит mysql.
http://forum.antichat.ru/thread24488.html
это для phpbb, но если немного потрудится можно адаптировать под Yabb,
принцип один и тот же
|
|
|
|
12.08.2007, 22:28
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
Провел на форуме:
967842
Репутация:
251
|
|
Termin@L > ты что курил!?
Адеп ты этакий. Познавай, а если не знаешь ответа., просто промолчи.
|
|
|
|
13.08.2007, 17:40
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
Провел на форуме:
404154
Репутация:
140
|
|
Хм... а ты не пробовал через другие сайты с этого сервера?? Или пробуй найти пароль к базе (не знаю точно, где на Yabb) и попробовать его к другим сервисам.. ftp,ssh, telnet иногда прокатывает...
|
|
|
|
14.08.2007, 10:17
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
Есть парочка способов, если интересует могу помоч, если получится отпишу здесь )
в аську или личку
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Proxy FAQ
|
foreva |
Чужие Статьи |
12 |
04.01.2008 12:15 |
|
ЕсТь ВоПрос
|
Guma |
Чаты |
4 |
26.10.2005 21:48 |
|
Вопрос...
|
Black_Death |
Болталка |
1 |
05.01.2005 04:56 |
|
Вопрос по брутфорсу
|
_at_ |
Чаты |
0 |
21.12.2004 19:15 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
