Общие вопросы по взлому форумов...

aerozol - Вот тебе пасс!=))
Не забываем плиз про репутацию!

 

Delo v tom4to 4elu s foruma ja emu v aske napisal 4tob on zasol n snifferskuju temu! ja znal etogo 4ela nik!!!!!!!! kak toko on zassol ja proveril log zatem ja slomal passs! a NIK JA ZNAL!
no kak mne v sledujussi raz bit pridjot log pass rashefruju, a nika ne zanju! a esli eto budet admin? to 4to dalse? kak nik uznat

 

Очень легко. К тебе на сниффер приходит userid чела. (У этого чела 9). Вот по нему и смотри.

s:6:"userid";i:9;

 

a kak nu -useid 9- eto toze nado rashifrovivat ili 4to 4tob nik polu4ti

 

Короче, смотри:
http://www.noextreme.com/nobugs/profile.php?mode=viewprofile&u=87

Вот эта инфа о пользователе aRk0n.

Чтобы узнать чьи куки - подставляй вместо "87" userid того юзера чьи куки отснифовал.

 

o nifigase, spasibo te ogromnoe ! a vot poslednii vopros
vot osnovnoilog odnogo 4ela nu s togo foruma 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"e10adc3949ba59abbe56e057f20f883e";s:6:"userid";i:9;}; phpbb2mysql_sid=ca9d651abb7c44df310f6a3e195c0a02; phpbb2mysql_t=a:1:{i:427;i:1133548216;} tut est - e10adc3949ba59abbe56e057f20f883e - eto passs zasifrovanni! tak? tak vot po4emu mne na sniff 3 raza priletel kuk
vot takoi- 12phpbb2mysql_data=a:2:{s:11:"autologinid";s:32:"";s:6:"userid";i:9;}; phpbb2mysql_sid=ca9d651abb7c44df310f6a3e195c0a02; phpbb2mysql_t=a:1:{i:427;i:1133548216;} koro4e bez zasifrovannago passa?

 

Да, это хэш(зашифрованный мд5 пароль)

Пароль этого юзера 123456

А куки могут приходить и без зашифрованного пасса-есть чел не поставил галку "запомнить"(автологин)-тогда ничего с куками не сделаешь.

 

http://s28.yousendit.com/d.aspx?id=1VQM5MMWNICCE39OL63FU3FJQ0
посмотрите там скрин форума phpbb 4ото не идёт снифф не как не залить? в 4ём проблема?

 

De-x, тема называется " Общие вопросы по взлому форумов...", а не частные.

Под общими вопросами имеется ввиду, например, последовательность дейтвий при той или иной атаке, а не сам способ её осуществления.

 

Что ето за хэш "276542400438dfbdc8c9fc1.10489377"? Когда кодирую a:2:{s:11:"autologinid";s:32:"276542400438dfbdc8c9fc1.10489377";s:6:"userid";i:2969;}; с помощью http://webmastertools.narod.ru/OnlineTools/url_decode.html получаеться
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%22276542400438dfbdc8c9fc1.10489377%22%3Bs%3A6%3A%22userid%22%3Bi%3A2969%3B%7D%3B
Подставляю и ничего не происходит!=( Может с "276542400438dfbdc8c9fc1.1048937" что-то не то? В чём проблема?

 

Уже апсуждалась,ф поиск.
зы:Еще раз будете копипастить(вставлять) логи со сниффера без надобности буду несщадно резать сообщения и понижать репутацию.

 

Хорошо!
Но не проще просто ответить? Раз ето уже опсуждалось думаю ответ должен быть именно в етой теме: "Общие вопросы по взлому форумов..." (типа FAQ)...
апсуждалось, ты имееш в виду ето сообщение в теме http://forum.antichat.ru/threadnav10757-3-10.html:

Очень полный ответ =(

 

Так я и српашиваю!

 

А ты спрашиваешь как залить сниффер в определённый форум.
Это обсуждается в куче других топиков.
Например http://forum.antichat.ru/thread10757.html
http://forum.antichat.ru/thread11207.html

 

Нет,представляешь каждому юзеру ачата приспичит написать 2 таких сообщения как у тебя а нам и отвечать на один и тот же вопрос.ПРикинь во что форум превратится?!

"Типа Faq" будет но не щас.

возможно.
зы прекращаем флудить.
-----
Скачал я форум phpbb 2.0.18 пока еще не ставил,терь хеши не хранятся в куках, для этого появилась спец таблица session_keys вроде бы или что-то похожее,там вроде и есть все. Кароче когда поставлю его на локалхост напишу.
------
Всё,написал статью,все похожие вопросы должны отпасть.

 

Всем добрый день (или кому как)! Я новичок у вас так что строго не судите! Почитал, но честно говоря я полный профан в ваших терминах...
"Общие вопросы по взлому форумов..." решил написать в данной теме так как меня остро интерисует на данный момент эта тема. В инете я недавно (с весны) и хотел бы научиться хотя бы простым вещам, но плохо понимаю ваши умные слова, вот набрался решимости спросить у вас с чего начинать лучше?

 

Den007 Форум для начала перечитай весь=)))
Задавай конкретный вопросы плиз. И для вопроса "С чего начинать лучше?" ты выбрал не верную тему ИМХО!

 

извините пож. я конечно попробую перечитать весь форум, но боюсь что я врядли что пойму.........
Спасибо за взаимопонимание и ответ который занял Ваше время!

 

Как взломать такой форум. Дайте хотя бы зацепку. Кстти самый крутой политфорум Украины http://193.178.146.33/list.php?2

 

Stas13 Причём тут эта тема?! Канчаем флудить! Тут, как я понимаю, должны задаваться вопросы ответы на которые увидеть хочешь не только ты. Только актуальные и часто задаваемые вопросы. "Как взломать политфорум Украины" это сюда не подходит! ИМХО!!!