пароль юзера воблы 3.6.2

Discussion in 'Песочница' started by lobselvis, 14 Apr 2007.

  1. lobselvis

    lobselvis New Member

    Joined:
    7 Feb 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    подскажите можно ли узнать пароль юзера, который зареген на сабжевом форуме? (нужен именно тот пароль, который стоит там)
    Нашёл тему про валидатор(http://www.*******.ru/forum/validator.php) не прокатила тема, 404.
    Попробовал эту штуку "HTTP://Host/directoriya_foruma/install/upgrade_301.php?step=SomeWord"
    Прокатило, вылезла страница системы обновления с требованием клиентского номера. А что дальше то с ней делать?
    Очень надо узнать пароль того юзера, он ещё зареген на liveinternet.ru, может там что-то удастся?
     
    #1 lobselvis, 14 Apr 2007
  2. maxster

    maxster Elder - Старейшина

    Joined:
    27 Oct 2006
    Messages:
    188
    Likes Received:
    88
    Reputations:
    -7
    надо взять таблицу юзерс, а потом из нее взять хеш и соль, дальше с помощью пасс про расшифровать будет тебе счастье
     
    #2 maxster, 14 Apr 2007
  3. lobselvis

    lobselvis New Member

    Joined:
    7 Feb 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    а подробнее, читал темы на форуме и ничео не понял =(
     
    #3 lobselvis, 14 Apr 2007
  4. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Неа, не сможет он задампить базу - там требуется ввести ключ для доступа - значит багу залатали и значит это уж не прокатывает.

    Задампить базу ты не сможешь - багу залатали - оно и не удивительно, бага для 3.5.4, а ты сказал что форум 3.6.2.

    Пробуй еще что нидь:

    http://forum.antichat.ru/showpost.php?p=299383&postcount=10 - это прокатит только если ты модератор.

    http://forum.antichat.ru/showpost.php?p=299996&postcount=11 - ну, а от xss тольку не так и много (но всё же лучше чем ничего).
     
    #4 Grey, 14 Apr 2007
    Last edited: 15 Apr 2007
  5. fersa

    fersa New Member

    Joined:
    22 Feb 2007
    Messages:
    15
    Likes Received:
    0
    Reputations:
    0
    #5 fersa, 15 Apr 2007
  6. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Этот сплойт не под воблу, а под делюксбб.
     
    #6 Grey, 15 Apr 2007
  7. lobselvis

    lobselvis New Member

    Joined:
    7 Feb 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    #7 lobselvis, 15 Apr 2007
  8. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Пароль нет (врят ли в куках будет лежать пароль), но сессию можно.
     
    #8 Grey, 15 Apr 2007
  9. lobselvis

    lobselvis New Member

    Joined:
    7 Feb 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Мне нужен пароль, но на нет и суда нет=)
    Можно попробовать захапать кукисы модера\админа и попробовать через уязвимость указанную выше(если ты модер) взять пароль, как думаешь, получиться?
     
    #9 lobselvis, 15 Apr 2007
  10. Grey

    Grey Banned

    Joined:
    10 Jun 2006
    Messages:
    1,047
    Likes Received:
    1,315
    Reputations:
    1,159
    Нет не получиться, ты бы лучше чуть больше читал про уязвимости и эксплойты (а не задавал каждый раз вопросы), в том эксплойте требуеться ввести имя и пароль модера (а не его сессию). Если уж так нужно, то прочитай статьи про СИ и впихни модеру пинч (а админу врятли получиться - он должен быть умнее по определению), если повезёт то достанешь пароль модера (ну а если сильно повезёт то и пароль админа), тогда и сможешь воспользоваться тем эксплойтом.
     
    #10 Grey, 15 Apr 2007
  11. spheere

    spheere Member

    Joined:
    24 May 2006
    Messages:
    13
    Likes Received:
    7
    Reputations:
    4
    А чуть-чуть подправить эксп не судьба ? Чтоб вводить нужно было не логин и пароль, а куки модера ? Нужно еще моском шевелить иногда.
     
    #11 spheere, 15 Apr 2007
  12. LaMer0n

    LaMer0n Elder - Старейшина

    Joined:
    25 Mar 2006
    Messages:
    119
    Likes Received:
    8
    Reputations:
    -2
    если знаешь мыло юзера попробуй брутить его или както ещё хитри, и востанови пароль туда (если мыло на майле будет оч трудно)
     
    #12 LaMer0n, 17 Apr 2007
  13. lobselvis

    lobselvis New Member

    Joined:
    7 Feb 2007
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    мыло жертвы на rambler, брутить я не могу ибо медленный и дорогой инет
    что еще можно сделать?
     
    #13 lobselvis, 18 Apr 2007
(You must log in or sign up to post here.)
Loading...
Similar Threads - пароль юзера воблы
  1. Loents

    Сокращение размера файла паролей

    Loents, 7 Jan 2023, in forum: Песочница
    Replies:
    14
    Views:
    2,704
    lifescore
    13 Jan 2023
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.