Не совсем тот, там есть отличия. Не буду их тут приводить там защита "от дурака" =) И тот, что ты указал, немного переделанный... Ну там хоть защиту не сняли... А кто снимал так заведомо не правильно =)
Если даже и без соли то пасс не так скоро появится... Возможно только через неделю расшифровки получишь его
Господа! Есть вопрос по поводу сплоита который выдает вместо хеша нули... Я сам в перле вообще не силен, а сплоит мне давали по-знакомству, уже рабочий... Вчера, ставил себе Вынды и потер его случаем... Помогите кто может.... ----- ЗЫ. Не обижайтесь плз за вопрос...
Если ты говоришь про сплойт r57ipb2, то замени строку под номером 90 на HTML: $allchar .= chr($char); Если помог, то не забывай про репутацию ;-) Другие бы в поиск послали=))))
Неа не то... Эту ашипку я и сам нашел и понял... Другой сплоит, то о чем мы с тобой спорили... Смотри на http://de-face.jino-net.ru/ipbnull.txt
Я пользуюсь сплойтом от rst, он на мой взгляд лучше, хотя они используют одну и туже уязвимость.... Щас посмотрел на тот, на который ты мне ссылку дал..... ну во-первых last там нужно вообще убрать и изменить строку, где log in написано..... Хотя я тебе советую пользоваться сплойтом от rst! ИМХО Его править намного легче=)) А так разницы ни какой.
Хех... Мучался искал где там last, не нашол вупор... Пользоваться rstipb2.pl там бессмысленно выдает [Failed]. Ну с Log In я понял. Спасиб ==> +
Если выдаёт [Failed], то значит, что форум скорее всего пропатчен.... Ты ещё попробуй=) Просто если от rst сплойт выдаёт фэйлд, то и тот тоже не будет хэш выдавать... да не за что-) Если хочешь, то я тебе могу на мыло скинуть рабочий сплойт r57ipb2=) Или тут выложить, как хочешь, если надо.
Да если 2* то мне кажется тебе бес толку ломать сайт если 1.* то ещё есть возможность. Но а так же можно просто куки у админа украсть потом подставить потом зайти в админку залить шелл и дело сделано.
Если ты меняешь куки, то ты зайдешь только до учетки админа, в админку тебе не попасть, там стоит еще одна проверка на пароль. Или если я не прав раскажи как.
Тут идёт речь об IPB, следовательно хэш расшифровать полюбому надо, если хочешь в админку. А просто подставка кук не поможет.
Не сильно хочу что бы его изуродовали... Если кого интересует, то стучите в АСЮ 33-83-53-5 Там поговорим. Расскажу реакцию сайта на хсс. Не стоит тут флудить. Может я чем отблагодарю, если мои возможности совпадут с вашими желаниями.
