Очень часто видел на форумы темки типа: Узнал я хэш пароля и что пеперь? Что можно зделать зная хэш? Ответ: 1.Вы можете попробовать рассшифровать hash. 2.ВЫ можете подменить куки. 1.) ____________________________________________________ Скачайте программу типа Password's Pro здесь -> http://www.insidepro.com/rus/index.shtml или попробовать on-line бруттеры! Про них здесь -> http://forum.antichat.ru/thread11028.html ____________________________________________________ 2.) ____________________________________________________ Если это hash администратора то наврятли вы сможете расшифровать hash пробуйте подменить свои куки на его Для этого заходим в ОПЕРУ (Opera) у меня версия 8.5 Инструменты -> Дополнительно -> Cookies... Находим там раздел форума и меняем ID и pass_hash и Обновляем страницу (Во многих форумах нужно ввести и session_id ) Как узнать сессию я думал недолго Регистрируемся на форуме той же версии с ником Юзера котрый вам нужен и смотрим свою сессию (Как узнать USER_ID) Наводим курсор мыши на ник "Форумчанина" и видем цифру в конце к примеру 132 это и есть его ID Или кликните на его ник чтоб посмотреть информацию о юзере и в адрессной строке вы увидите его ID ____________________________________________________ Чтож вроде всё! Всё это Я проверял на IPB P.S Шрошу читателей простить за мой корявый русский язык и простить за мои тупые вопросы которые я задовал раньше!!! После того как я научился пользоваться поиском и мозгами Я начал получать ответы на вопросы! P.S.S Прозьба не судить строго Это моя первая статейка! Если не нравится то Репутация (-1) Если нравится то Репутация (+1) С уважением slider
Блин так и говори IPB v1.3 Там нефига не надо вводить сессию! Нужно только member_id и pass_hash Сессия дается после авторизации..
Вот тебе ID: 2687 Вот Hash : 1645cbb585a3cc8b83a69663ca8494b1 Попробуй войди без сессии! А потом с сесией : f7d1383fab89026ecd789d382fbe0e5b
Статейка так себе. Что толку от расшифровки например на IPB 2,0,х Допустим, нашли форум 2,0,х или 2,1,х, по классике надо юзать eval including, но админ запретил не зарегенным юзверям постить и также регистрация разрешена только определенным юзерам. Также бывает, что админ требует просмотра модератором всех сообщений перед их опубликованием. Помогает сплоит от rst т.е. воровство md5hesh а дальше то что? расшифровывать толку нет хеши все с солью, я вот не знаю можно ли подменить id и hesh в куки, правда что это даст-ничего. Хотя если админ может постить без предварительного просмотра модером, можно по классике сделать инклюдинг? Еще вопрос если на ipb 1.3 запрещена запись в эмотиконс, можно ли провести инклюдинг?
Согласен! Если хэш с солью , расшифровать очень трудно а под час и невозможно! Если ты заюзал хэш от rst то значит ты получил id: hash: Сессия как оказалась не нужна (Хотя я без нее немогу зайти!) Просто подменить хэш и всё что даст? Доступ в модерку почитать мессаги и т д!
Мое личное мнение статья ни о чем..... Просто трата времени и выуживание + Глупость если ты не можешь понять что такое хещ без всяких статей, тогда че ты тут делаешь...... Люди завязывайте страдать х...!
slider Я правда и специалист во всем этом, но с хешом знаком. Я бы тебе посоветовал написать более полную статью, ежели чем эту "отписку", на другое она не смахивает, ты уж извини. Не плохо было бы рассказать, что же это хэш, как расшифровывается, немного истории в общем про него. Также, думаю, что не были бы лишними слова о том, как он все-таки заполучается этот хэш, несколько способ, и примеры. По-моему мнению могло получиться куда-более лучше, чем есть сейчас на самом деле.... P.s. Думаю, если человек смог каким-либо образом достать этот самый хэш, то он уже имеет представление о нем, и я на 90% уверен, что он знает, что с ним делать дальше...
bul.666 Как расшифровывается и т.д. и т.п. я написал для того, чтоб сделать статью о хэш полной. Чтоб не бегать и не искать кусками, одна статья "что такое хэш", другая "что с ним делать можно", третье "история хэша"....я просто-напросто предложил написать более полную статью на эту тему... И вот ты говоришь, цитата: "КУЧА ИНФЫ"...так и про то, что может дать хэш тоже инфы хватает...
