Вообщем ситуация такая, воспользовавшись сплоитом от РСТ, я подобрал хеши и соли админов к 8-9 форумам примерно, отдал файлик на сьедение Пасвордпро, один пасс подобрался сразу(123456), ну так вот захожу я на этот сайт, ввожу логин и пасс, но он мне пишет что некорктное имя или пароль, что может быть?
Было у меня такое . Но у меня просто ползователь руский был так вот мой блаузер не хотел пропускать руское имя а в другом всё зашло прекрасно то же сначала говорило что типа мол такой пас не правильный .
У меня была похожая ситуация. Я тогда просто выдрал из базы данных тем же сплоитом имя чувака. На форуме было например Killer, а для логина проканало только Oiiaiie.
Впринципе, разобрался, все ок, осталось залить шелл(ipb2.1.6),как его получше туда залить, вообщем ваши предложения!
там в админке есть "Типы прикрепляемых файлов", добавь туда phtml (application/octet-stream) и "использовать в аватарах". поменяй расширение шела на phtml и обнови аватар у какого-нить юзера. правой кнопкой нажми на аватар, выбери его свойства и скопируй путь. по этому пути и будет лежать твой свежий шелл. в видео.античат было видео на эту тему, SanyaX снимал.
Так я и делал но когда нажимаю на путь меня немного будоражит что он меняет моему шелу расширение на *.txt ((((, а в видео СаниХ, он фигачит через смайлы, на моем форуме это не прокатывает (((
Попробывал...все получилось.. IPB 2.1.6 Действия были следующие: 1) Заполучил хэш главного администратора, расшифровал... 2) Зашел в админку, добавил с типах прикрепленных файлов - phtml (application/octet-stream), поставил галку мол возможно использовать при загрузке аватары... 3) Изменил максимальный размер загрузки аватары... 4) Выбрал любого пользователя, изменил его пароль... 5) Вышел админом, зашел этим пользователем... 6) Загрузил с компьютера шелл файл в виде *.phtml...смотрим в свойства аватары, которую не отображают...все оке ) Пример: _http://www.forumgame.net/index.php?showuser=5 - вот тот самый пользователь... _http://www.forumgame.net/uploads/av-5.phtml - вот и сам шелл.... Как видишь...все работает...
Пока я не отвечал здесь, я заливал шелл ))) по совету Edos'a все отлично, получилось, всем спасиюо )))
у мя вопрос: вот я залил шелл с расширением *.phtml но при переходе по ссылки из аватары мне выдает страницу голого пхп-кода чё за ...? п.с. открываю через оперу....9 пробвыал через ие ..так ваще пробует скачат ьна комп =)
2 nightmare007 ты когда устанавливал тип прекрепляемого фалйа .phtml ставил (application/octet-stream)?
Вот решил снова зайти на тот форум...ипб уже снесли...повесили булку...да какая разница то ) _http://www.forumgame.net/forum/install/upgrade_301.php?step=asd Дампим БД P.s. Если бы не поднимали тему, не отписывался бы )
у меня вопрос залил сплоит получил хеш а как выдернуть соль? ipb 2.1.5 если с бд то каким образом как сформировать запрос.
Да уж рульные пароли мне самому такае АДМИНЫ попадались правда пасы были чуток другие ну например вот такого вида 253614 <- номер домашнего телефона
