Вопрос про базу данных форума

Discussion in 'Песочница' started by Fagot, 4 Mar 2005.

  1. Fagot

    Fagot New Member

    Joined:
    4 Mar 2005
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    Пожалуйста помогите идиоту.
    Получил права админа,скачал бд
    а вот как пароль юзеров из неё выудить без понятия...

    и как замести за собой следы не пользуясь прокси?
    просто в локалке хочу форум вскрыть,а ведь там выхода в инет нету и если администрация меня по ип пропалит-то будет не совсем весело...
     
  2. (-=util=-)

    (-=util=-) Banned

    Joined:
    2 Dec 2004
    Messages:
    337
    Likes Received:
    8
    Reputations:
    2
    скажи какой форум? Там в опр. ячейке БД Вроде храняться хэши паролей. Можно либо его разшифровать либо наоборот... свой подставить :\ Вроде вот... так... Толька смысл если ты уже хозяин)))
     
  3. Fagot

    Fagot New Member

    Joined:
    4 Mar 2005
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    phpbb 2.0.10
    я просто хочу залезть,удалить парочку регистраций,узнать пасс админа и без палева выйти сухим из воды =)
     
  4. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    В базе стопроцентно должны быть пароли юзеров или их хеши (иначе как бы система распознавала своих юхеров).
    Обращай внимание на поля с названиями типа pass, hash, salt и содержащими непонятные буковки/циферки.
     
  5. KEZ

    KEZ Guest

    Reputations:
    0
    Вообщем если посмотреть на запросы (а в базе именно sql-запросы),
    можно увидеть
    INSERT INTO phpbb_users (...,user_password,...) VALUES(...,4819841dwa60d650d62dj,...)
    так вот, длинная строчка непонятная это и есть хеш (md5)

    как ещё это обьяснить?
     
  6. Fagot

    Fagot New Member

    Joined:
    4 Mar 2005
    Messages:
    17
    Likes Received:
    0
    Reputations:
    0
    это я понимаю,вот только сколько словарей не качал-всё безтолку.
    находит пассы мах 2 человек...
    прочёл о hh_dictall.zip -вы не знаете где его достать?
     
  7. KEZ

    KEZ Guest

    Reputations:
    0
    Нет незнаем, качай с nsd.ru большие словари и у тебя 100% тно расщифруется половина.
    Ещё пробуй "подроб цифры и мальенькие буквы"
     
  8. matumba

    matumba New Member

    Joined:
    5 Mar 2005
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    бери джон риппер и расшифровывай пароли, помоему самая рульная вешь из всех существующих на сегодняшний день
     
  9. (-=util=-)

    (-=util=-) Banned

    Joined:
    2 Dec 2004
    Messages:
    337
    Likes Received:
    8
    Reputations:
    2
    это чего за прога? можешь линк или инфу какуюнить скинуть?
     
  10. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    Удобнее всего слитую базу через какой-нибудь мискл менеджер (я юзаю MysqlTurbo Manager) залить их в локалхостовский мискл (который реализуется с помощью денвера), а затем тем же менеджером отыскть таблицу с юзерами (уже на локолхосте), експортировать её в csv формат(типа екселя) а затем перенести её в MsAccess (импортировать). Тут Мелкомягие нам очень помогут. Удаляем все столбцы, кроме имени и хэша, и Экспортируем в txt файл, в настройка экспорта поставив в качестве разделителя знак ":". Чуешь, чем пахнет? нет не тем о чём ты подумал. =)
    Всё этот текстовик загоняем в PasswordsPro и расшифровываем. Как показывает практика (уже 14 форумов =) 80% всех паролей подбирается по словарю...
     
Loading...