Пароль [PunBB]

Discussion in 'Песочница' started by Monak2, 19 Oct 2012.

  1. Monak2

    Monak2 New Member

    Joined:
    1 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Здравствуйте. Есть все файлы форума, нужно извлечь пароль одного из пользователей. Как это сделать?
     
    #1 Monak2, 19 Oct 2012
  2. {iddqd}

    {iddqd} Member

    Joined:
    22 Dec 2011
    Messages:
    170
    Likes Received:
    99
    Reputations:
    2
    Нужны не файлы, а БД
    пароль от бд ищи в config.php
     
    #2 {iddqd}, 19 Oct 2012
  3. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    Как сказали в предыдущем сообщении тебе нужны данные для подключения к БД, но + к этому тебе нужно подключится к этой базе, а по удалленке ты по любому этого не сделаешь, но попробуй, может повезет.
     
    #3 Zed0x, 19 Oct 2012
  4. Monak2

    Monak2 New Member

    Joined:
    1 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Есть доступ, зашел, что дальше?

    В user нашел нужного, в таблице password:

    Code:
    c2ac5c09ce484d565455b0c99aaf58e46c7b03de
    В таблице salt:

    HTML:
    ;i?@YkX4%1}A
     
    #4 Monak2, 20 Oct 2012
    Last edited: 20 Oct 2012
  5. Zed0x

    Zed0x Member

    Joined:
    4 Jun 2012
    Messages:
    114
    Likes Received:
    29
    Reputations:
    23
    расшифровывать :) можешь подменить куки...
     
    #5 Zed0x, 20 Oct 2012
  6. Monak2

    Monak2 New Member

    Joined:
    1 Oct 2010
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Если умел наверное не писал бы сюда :) помогите, а
     
    #6 Monak2, 22 Oct 2012
  7. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,801
    Likes Received:
    920
    Reputations:
    862
    Ну тут 2 варианта...

    Первый и сложный - расшифрвывать солёный хэш. Можно приложить вознаграждение для более быстрого эффекта.

    Недостатки - время /и деньги.

    Второй путь - сделать бэкдор на странице авторизации пользователей так, чтобы все вошедшие пользователи складывали пароли кучкой в нужный файл.

    Недостатки - нужен FTP/SSH доступ или должные привелегии на редактирование файла.
     
    _________________________
    #7 BigBear, 22 Oct 2012
(You must log in or sign up to post here.)
Loading...
Similar Threads - Пароль PunBB
  1. Loents

    Сокращение размера файла паролей

    Loents, 7 Jan 2023, in forum: Песочница
    Replies:
    14
    Views:
    2,740
    lifescore
    13 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.