Получил доступ к админ панели на форуме phpBB, пароль админа не известен. Вопрос..

Discussion in 'Песочница' started by webster, 26 Apr 2005.

Thread Status:
Not open for further replies.
  1. webster

    webster New Member

    Joined:
    25 Apr 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Сделал все как надо, получил доступ к админ панели на форуме, скачал БД, выдрал хеши юзеров...Но админовский пасс я думаю буду брутфорсить прогой md5inside еще пару месяцев :)) а он как раз мне и нужен. Есть ли какой нибудь другой способ узнать пароли? или получить доступ к управлению сайтом??
    Вот его хеш: vinipuh:da449639567c192fc421983477767bb5
     
    #1 webster, 26 Apr 2005
  2. BNF

    BNF Elder - Старейшина

    Joined:
    16 Apr 2005
    Messages:
    55
    Likes Received:
    1
    Reputations:
    0
    а вот кстати, параллельный вопрос, сколько в среднем подбирается коллизия строки через passwordsPro (или md5inside)??
    час, день, год??
     
    #2 BNF, 27 Apr 2005
  3. OLIVER

    OLIVER Elder - Старейшина

    Joined:
    5 Feb 2005
    Messages:
    54
    Likes Received:
    2
    Reputations:
    4
    webster
    темка обсуждалась http://forum.antichat.ru/showthread.php?t=5585
    там вроде много чё понаписали, выводы:
    купи журнал ХАКЕР с KEZ в главной роли, иль пользуйся эксплоитами благо они в инете есть (вот только работают ли?)

    BNF
    Помоему можно было бы и отдельную темку збацать...
     
    #3 OLIVER, 27 Apr 2005
  4. hacsoft

    hacsoft Elder - Старейшина

    Joined:
    14 Mar 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    2
    Все зависит от того, как перебирать. Я спец прогами не пользуюсь, писал свою. Так там сложность будет зависить от количества символов (например, только цыфры, буквы и т.п.), а так же от глубины перебора (длинны строки).
    И нет гарантии, что вообще удастся подобрать пароль. К примеру, пароль цифровой, а я начал перебирать только буквы, или в пароле есть большие буквы, а я работаю только с маленькими и цифрами.
     
    #4 hacsoft, 27 Apr 2005
  5. Fan

    Fan New Member

    Joined:
    11 Apr 2005
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    да, есть.
    ты сдампил бд. открываешь ее любым текстовым редактором ищешь админ-юзера и его хеш. заменяешь его хеш на свой. далее заходишь в админ-панель своего форума и делаешь "Восстановление БД" (вроде так называется). В качесве резервной бд ставишь свою отредактированную.
     
    #5 Fan, 27 Apr 2005
  6. hacsoft

    hacsoft Elder - Старейшина

    Joined:
    14 Mar 2005
    Messages:
    31
    Likes Received:
    1
    Reputations:
    2
    ну так ты поменяешь просто свой пароль на пароль того админа, но не узнаешь его
     
    #6 hacsoft, 27 Apr 2005
  7. KEZ

    KEZ Guest

    Reputations:
    0
    ищи phpbb code injection сплойт для захвата сайта
     
    #7 KEZ, 27 Apr 2005
  8. m0nzt3r

    m0nzt3r моня

    Joined:
    22 Jun 2004
    Messages:
    2,096
    Likes Received:
    673
    Reputations:
    591
    ну а тебе какая разница?будешь знать новый пасс ;)
     
    #8 m0nzt3r, 27 Apr 2005
  9. [CH]P]

    [CH]P] New Member

    Joined:
    17 Apr 2005
    Messages:
    26
    Likes Received:
    0
    Reputations:
    0
    херь какаято. Зачем менять пароль?
     
    #9 [CH]P], 27 Apr 2005
  10. webster

    webster New Member

    Joined:
    25 Apr 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вот это??
    http://www.securityfocus.com/archive/1/393202?ref=rss
    только я тут понимаю пару первых строк :))
    прийдется кодить на с++, а я не умею :((
     
    #10 webster, 27 Apr 2005
  11. webster

    webster New Member

    Joined:
    25 Apr 2005
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    А с хешем его никто помочь не может?? а то у меня всего три словаря есть...
    vinipuh:da449639567c192fc421983477767bb5
     
    #11 webster, 27 Apr 2005
  12. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    790
    Likes Received:
    113
    Reputations:
    169
    А не пословарям не судьба поставить?
    Обычным брутом, перебор различных комбинация с различными символами.........
     
    #12 Morph, 28 Apr 2005
  13. Morph

    Morph Пирожок с Маком

    Joined:
    13 Aug 2004
    Messages:
    790
    Likes Received:
    113
    Reputations:
    169
    Да и вообще Хеш у тебя есть иди в расшифровку хешей там ложи.
    Советы сказали,во избежание флуда тема закрывается.
     
    #13 Morph, 28 Apr 2005
(You must log in or sign up to post here.)
Loading...
Similar Threads - Получил доступ админ
  1. Torchin

    Как получить доступ к биллингу

    Torchin, 3 Dec 2022, in forum: Песочница
    Replies:
    4
    Views:
    2,924
    Spinus
    3 Dec 2022
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.