vBulletin 3.5.* вопрос про upgrade_301.php

Discussion in 'Песочница' started by MoHaX, 19 Aug 2006.

  1. MoHaX

    MoHaX New Member

    Joined:
    1 Jul 2005
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Короче, нашел форум где стоит булка версии 3.5.4.
    Админ когда форум ставил не почитстил install.
    Т.е. пример: http://target.ru/forum/install/upgrade_301.php?step=SomeWord
    Заходишь значит на критическое обнавление и мона скачать там базы sql. Вот меня интересует, может там можно не только скачивать а и залить ну шелл например =) Кстати на счёт таких ответов типа "качай users.sql там будут хэшники и декодируй и с помощю проги passwordpro" таких ответов не надо. По существу пожалуйста...
     
  2. alextoun

    alextoun Вылет с Трассы

    Joined:
    7 May 2006
    Messages:
    563
    Likes Received:
    216
    Reputations:
    96
    а ссылку форума можешь дать???
     
  3. MoHaX

    MoHaX New Member

    Joined:
    1 Jul 2005
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    ******* закрыл ссылку
    Sorry не знал что ссылки выкладывать нельзя...
    ------
    qBiN
     
    #3 MoHaX, 19 Aug 2006
    Last edited: 19 Aug 2006
  4. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Там же нету функций на восстановление бд, имхо нельзя.

    Чем не нравиться вариант с хэшем и солью? Обленился народ, шелл им сразу подавай.
     
  5. MoHaX

    MoHaX New Member

    Joined:
    1 Jul 2005
    Messages:
    18
    Likes Received:
    1
    Reputations:
    0
    Долго это брутом заниматся... =(
    Темболее у админа какой нибудь пароль из 8-10 символов. Причём Верхний регистр и нижний +символы. И попробуй подобрать пасс =) У меня PasswordPro пишет что осталось всего лишь 10867 дней =) Проще будет XXSку тогда найти =)
     
  6. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Не знаю я всегда с лёгксоть брутил хэши мд5+соль.
     
  7. S-tamps

    S-tamps New Member

    Joined:
    20 Jan 2006
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    С легкостью брутил хэши с солью 10 символов верхний+нижний+коды? Силен однако.
     
    1 person likes this.
  8. Louis_Vuitton_Don

    Louis_Vuitton_Don New Member

    Joined:
    7 Sep 2006
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Да вы норкоман! Вы вообще ни в чем не розбераетесь!
     
  9. sunb0rn

    sunb0rn Member

    Joined:
    5 Sep 2006
    Messages:
    11
    Likes Received:
    7
    Reputations:
    5
    ну вон же четвёртый с конца :
    name:pass:salt
    test:88daac6bba8e542226b399d6fd6d5034:+P[
    driver:cf95d7cc88708edb51abda56c5e73877:BqT
    taranvv:bdf68936f076f2f440615cc60e4cbbaa:xk|
    ruslan11:9a67b99a6b7e698531e260a655317dc0:SE\\
     
    1 person likes this.
  10. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    450
    Likes Received:
    149
    Reputations:
    147
    смотри названия колонок

    Соль - 3 символа, + позицию даже можешь ручками пересчитать)
     
    1 person likes this.
  11. firemen

    firemen New Member

    Joined:
    3 Jun 2006
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Я понял, спасибо.
    PasswordPro и вперёд.
    Один только вопрос - где можно качнуть нормальный словарь для перебора?
     
  12. r0

    r0 Elder - Старейшина

    Joined:
    17 Jul 2005
    Messages:
    450
    Likes Received:
    149
    Reputations:
    147
    https://forum.antichat.ru/thread13640.html
     
  13. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    При заходе на http://site/forum/install/upgrade_301.php?step=hello

    Пишет
    Please Enter Your Customer Number
    //поле для ввода
    This is the number with which you log in to the vBulletin.com Members' Area

    Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz
     
    #13 CyberPunk, 13 Sep 2006
    Last edited: 15 Sep 2006
  14. bestolo4

    bestolo4 New Member

    Joined:
    14 Sep 2006
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Пробуй так

    Пробуй ссылку http://target.com/forum_path/install/upgrade_301.php?step=SomeWord
    У меня все получилось
     
  15. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    Дык я то же самое делал. Только вместо someword я фтыкал hello :)
     
  16. Thrasher

    Thrasher New Member

    Joined:
    11 Mar 2005
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Такая надпись появляется, если форум лицензионный. Нужно вводить регистрационный код форума. Когда форум зануленный, такой надписи нет.
     
  17. fen

    fen Elder - Старейшина

    Joined:
    23 Sep 2006
    Messages:
    41
    Likes Received:
    6
    Reputations:
    0
    в Vbulletin 3.5.4 воспользовался багой upgrade_301.php, снял дамп всех баз данных форума...Там было зарегино окола 60 юзеров.. я расшифровал больше половины паролей.. но затем наткнулся на следущие строчки в базе...
    HTML:
    INSERT INTO user VALUES('35','2','','0','vasya','46ba51cfaa62730ff639deeb40cf9307','2006-09-19','[email protected]','0','','','','','','','','1','0','Новичок','0','1158679407','0','1159311941','1159828322','1159828309','1','10','5','2','1','0','0','0','3783','','0000-00-00','-1','1','10.10.2.16','0','0','0','0','-1','0','0','\'aD');
    INSERT INTO user VALUES('67','2','','0','jon','151b39dbb6ec6bce57b7913dbac76e62','2006-10-03','[email protected]','0','','','','','','','','1','0','Новичок','0','1159848049','0','1159848049','1159848255','0','0','10','5','2','1','0','0','0','3143','','0000-00-00','-1','-1','10.10.2.99','0','1','0','0','-1','0','0','\">#');
    INSERT INTO user VALUES('63','2','','0','Marina','c19808794095218b7e8e61b99cd02c3a','2006-10-02','[email protected]','0','','','','','','','','1','0','Новичок','0','1159816716','0','1159816716','1159817189','0','0','10','5','2','1','0','0','0','3271','','0000-00-00','-1','-1','10.10.8.67','0','1','0','0','-1','0','0','\\LM');
    INSERT INTO user VALUES('26','2','','0','dimom','346a5ee3fb557b5dc4a2b1f1866f3c7b','2006-09-18','[email protected]','0','','','','','','','','1','0','Новичок','0','1158603259','0','1158603687','1159811676','0','0','10','5','2','1','0','0','0','3271','','0000-00-00','-1','-1','10.10.3.33','0','1','0','0','-1','0','0',')*V');
    у юзера vasya стоит '\'aD', вот тут я и непонял, соль в Vbulletin 3.5.4 вроде состоит из 3 символов: salt char(3) NOT NULL... и у остальных трёх юзеров соль состоит из 4 символов.. ..подскажите кто может в 4 строчках - где тут соль...
     
  18. Thrasher

    Thrasher New Member

    Joined:
    11 Mar 2005
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    Так это и есть 3 символа. \ - это экранирующий слэш.
     
  19. CyberPunk

    CyberPunk Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    115
    Likes Received:
    38
    Reputations:
    10
    И какая тогда будет соль например тут '\'aD'?
     
  20. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Символ "\" добавляется для того чтобы следующий за ним символ не мог нарушить работу скрипта. Символ ' это может. Поэтому там слэш. Если бы было иначе - скрипт бы обрабатывался так: salt '\'

    Отмодерьте кто нить пост https://forum.antichat.ru/showpost.php?p=192363&postcount=9
    а то топик на 5км по горизонтали прокручивать приходиться.
     
    2 people like this.
Loading...
Similar Threads - vBulletin вопрос upgrade_301
  1. gilo20
    Replies:
    2
    Views:
    2,548
  2. Dobi768
    Replies:
    2
    Views:
    2,447
  3. avva99on
    Replies:
    0
    Views:
    2,443