ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Можно как нибудь угнать акк на двиге VBulletin 3.6.6 ???

Привет. Вообщем такая тема.Через скулю на сайте вытащил converge_pass_hash & pass_salt в надежде сбрутить пасс админа. Скока не брутил не получилось(наверн парольчик сложный). Потом решил зайт через куки,вытащил members_login_key но при входе идём проверку на какой-то ipb_stronghold,походу версия ipb новая т.к. в ранних такого небыло. нагуглил что эта хрень хэшируется из айпи айди пасса и ещё чего-то типо дополнительная защита при входе. так вот мне интересно можно как-нить потделать это при условии что айпи я знаю и всё остальное и зайдётли в админку с этими куками? Т.к. админка моя главная цель.

http://ru.wikipedia.org/wiki/IP-спуфинг

Я имел ввиду потделать поле ipb_stronghold в куках. Еслиб я знал как он точно хэшируется можно было написать скрипт который собрал бы хэш а дальше подставилбы его в куки.

Блин народ вот нашёл траблу в самописном скрипте к форуму, дописана гостевая, и там при таком запросе:
http://forum.ru/modules.php?num=50-10
Выдает ошибку:
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource
Вот вопрос, это уже повод для проведения SQL инъекции?)

Привет
как узнать весию форума то есть что за форум это там стоит ?
http://www.funautomat.com
а лучше как свороват кукисы админа ли модератора ?

kirufka, ДА.

блин, оказалось $num это не к mysql запросу подставляется, а аргумент функции верни_стрелку_сцуко - mysql_fetch_array
Обидно а вот читал что в php-nuke есть дырка с cookie в параметре lang.
ну вот пытаюсь я выполнить фичу как на форуме описано, в cookie меняю lang на:
russian.php/../../admin/modules/authors
А мне сайт выдает такое вот при открытии просто index'ной страници к примеру:
Access Denied
Где у меня руки выкривились?

Вот у меня есть хеш пароля админа, как его можно расшифровать?? У меня есть прога passwordspro, какие для нее лучше взять словари? Какие есть еще способы расшифровки? Какой хеша на IPB 2.1.5?