Народ как-то решила взломать форум... Версия форума не указана поняла по внешности что это ipb 2 ... Дальше по примерчику: C:\>ipb2.pl [тут адрес форума] /forum/ 6 [~] SERVER : [тут адрес форума] [~] PATH : /forum/ [~] MEMBER ID : 6 [~] VALUE TO STEAL : [~] SEARCHING THE EASIEST WAY... [ FAILED ] [~] SEARCHING THE SALT [\5][ DONE ] SALT : 8275753649 [~] SEARCHING THE PASS HASH |32][ DONE ] PASS HASH : 9856485553991011025156495754505310256501005456575249504898491025152102 кажится все нормуль но не может же быть такая соль??? и сам хешь... =( Вообщем дальше как по инструкции делаю словарь с солью потом подбираю пароль но не находит=( Хотя я точно знаю какой пароль в словаре он есть... из-за чего это? Так же воспользовалась другим примерчиком нашла куки админа C:\>2.pl [тут адрес форума] /forum/ 6 1 [~] SERVER : [тут адрес форума] [~] PATH : /forum/ [~] MEMBER ID : 6 [~] TARGET : 0 - IPB 2.* [~] SEARCHING PASSWORD ... [ DONE ] MEMBER ID : 6 PASSWORD : 23c1674c36fdca629ef6d91b155e5614 но почему то при замене не хочет входить под ником админа!? если другого пользователя куки вставляю то входит нормально а под админом не хочет входить из-за чего???
первый сплойт пример которого ты привела с ошибкой. а со вторым... если всё правильно заменяешь, и id и hash то должна под админом войти, но в админку так не попасть
а есть первый сплойт без ошибки!? А теперь на счет кук... Вот например возьмем куки форума в котором я должна поменять id и hash - юля@www.ser.ru[2] содержимого этого файла: member_id 5771 [ - это мой id] www.ser.ru/ 1536 1119480320 29822330 3360966416 29748904 * pass_hash c6c6b5495cc11cf46b9c44accbb6c721 [ - это мой hush] www.ser.ru/ 1536 1119480320 29822330 3360966416 29748904 * мне надо поменять id (вместо 5771 на 6) и hush ( c6c6b5495cc11cf46b9c44accbb6c721 на 23c1674c36fdca629ef6d91b155e5614) получаю: member_id 6 www.sergeylazarev.ru/ 1536 1119480320 29822330 3360966416 29748904 * pass_hash 23c1674c36fdca629ef6d91b155e5614 www.sergeylazarev.ru/ 1536 1119480320 29822330 3360966416 29748904 * правильно сделала??? захожу снова на форум но почему то куки старые грузятся или вообще не входит типа не зарегина я.... правда у меня Explorer может другой брауз нужно??? да мне админка не очень нужна просто хочу этот способ до конца разобрать... P.S. Может есть еще способы взлома ipb 2.x ???
Если в админку тебе не надо, а просто помодерировать хочешь-))))) Короче забей на эту фигню, как ты меняешь! Так конечно тоже можно, но лучше установи себе браузер Opera там зайди в Tools => Cookies там выберишь сайт на котором куки надо поменять и сразу увидишь разницу насколько так всё легче! Там просто уже не запутаешься... Зайдёшь под своим ником потом отредактируешь куки перезагрузишь страницу и ты под админом, если его куки... вот. А вообще вроде и так всё верно.
В Опере намного удобнее куки редактировать. Регистрируешься на форуме (если ты там ещё не зарегена), затем правишь параметры member_id и pass_hash на полученные эксплойтом. обновляешь страницу форума и всё... Только для доступа в Админку тебе надо пасс по-любому, расшифровывай pass_hash с помощью MD5inside или отправляй на спецсервак по расшифровке пассов из хешей.
W. W. она ломает форум IPB 2.* а там хэш так просто не расшифруешь! Поэтому MD5inside отпадает сразу. Ну только, если она соль не знает.....
Есть эксплойт специально под 2.* версию который тащит соль и хэш. Видео на счет этой баги есть в разделе video.antichat.net . Там с видео и удобная прожка идет.
Юличка лазарева сайт решила поломать?))) а ваще ребята правы юзай Оперу может быть у тя глюки из за ИЕ.. Барсик да сцылка та)
Вообще-то это и есть тот сплойт, который соль вытягивает и хэш. Так что ссылки на этот же самый сплойт неуместны, т.к. она всё и делала как в видео, она ж грит:"Вообщем дальше как по инструкции".=)))) И тем более, что сплойт, который в архиае с видео он с ошибкой, так что ей не поможет.
