Форумы Invision Power Board v2.1 <= 2.1.6

Discussion in 'Уязвимости CMS/форумов' started by ToniKapuchon, 10 Aug 2006.

  1. ToniKapuchon

    ToniKapuchon Elder - Старейшина

    Joined:
    26 Feb 2006
    Messages:
    153
    Likes Received:
    45
    Reputations:
    -1
    Не знаю может, кто вылаживал уже етот эксплойт, тогда извините... Админ перемести куда надо если что?


    http://svetlclan.nm.ru/r57.rar

    Проблема такая: требуется пароль администратора на форуме для дальнейшего продвижения... (панель админа сайта, думаю пароль будет одинаков).. но как узнать хеш пароля админа, какой из них?
    в настройках:
    Get data fromtable: members
    Get data from column: legacy_password вижу: d0a7ef36c4e23b0dc74270c336de9fcb

    в настройках:
    Get data fromtable: members_converge
    Get data from column: converge_pass_hash вижу ed5b6ee124a7e5a8a20cf42abe134e15
    converge_pass_salt вижу 86cc19a99005b5b8914d349ae599e675
    Что из них пытаться расшифровать? И как это возможно расшифровать, если я слышал что пароли от ipb 2.1.* нельзя расшифровать, так зачем же етот эксплойт? Для создания нового юзера с правами суперпользователя?

    *Помогите плиз кто знает, очень нужно... оговорюсь сразу в eng не силён...
     
    #1 ToniKapuchon, 10 Aug 2006
  2. BlackCats

    BlackCats Elder - Старейшина

    Joined:
    1 Feb 2006
    Messages:
    642
    Likes Received:
    630
    Reputations:
    -3
    я канеша неуверен... но мне кажеца хеш пасса можно пытаца пихать в куки.
     
    #2 BlackCats, 10 Aug 2006
  3. em00s7

    em00s7 Elder - Старейшина

    Joined:
    2 May 2006
    Messages:
    169
    Likes Received:
    37
    Reputations:
    -10
    ToniKapuchon Без соли хеш не разшифруеш а значит и в админку не попадёш...((
     
    #3 em00s7, 10 Aug 2006
    1 person likes this.
  4. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Стучи в Асю, лучше в личку =) СЮДА
     
    #4 bul.666, 10 Aug 2006
  5. ysmat

    ysmat Member

    Joined:
    20 Apr 2006
    Messages:
    89
    Likes Received:
    5
    Reputations:
    -3
    сполит рабтает но не на всех форумах
    на своем форуме пробовал все правильно
    выдал и пароль и соль
    а вот на http://forum.velomania.ru/ облом
    вероятно пропачтен
     
    #5 ysmat, 10 Aug 2006
  6. bandera

    bandera Banned

    Joined:
    2 Jun 2006
    Messages:
    58
    Likes Received:
    37
    Reputations:
    11
    Так если видишь, хера ты тупишь. Это есть первоначальный хеш зашифрован алгоритмом md5. PasswordPro те в руки, словари на шею.
     
    #6 bandera, 10 Aug 2006
    1 person likes this.
  7. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    насколько я знаю легаси это тот хэш который указан в кукисах
     
    #7 Sharky, 10 Aug 2006
  8. Otaku

    Otaku Elder - Старейшина

    Joined:
    24 Jul 2005
    Messages:
    279
    Likes Received:
    73
    Reputations:
    2
    Этот сплойт легко тянет соль и хеш к этой соли!
    Таблица members_converge.
     
    #8 Otaku, 10 Aug 2006
  9. ToniKapuchon

    ToniKapuchon Elder - Старейшина

    Joined:
    26 Feb 2006
    Messages:
    153
    Likes Received:
    45
    Reputations:
    -1
    А смысл, мне нужен пароль... А с этими куками в админку форума не попадёшь!!
     
    #9 ToniKapuchon, 11 Aug 2006
  10. Azazel

    Azazel Заведующий всем

    Joined:
    17 Apr 2005
    Messages:
    918
    Likes Received:
    213
    Reputations:
    154
    Bandera прав, в кукисах хранится member_login_key, а не legacy_password.
     
    #10 Azazel, 11 Aug 2006
  11. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Хай всем =)
    Вот я на форуме создал пользователя с паролем noob... У себя на компе зпшифровал в MD5 этот пароль, получилось
    9cb4afde731e9eadcda4506ef7c65fa2 - (хэш пароля noob) Потом выдрал из базы
    73fe6ca004ab3f49956d4a832059b7f0 (members - member_login_key)
    920e617411b17be20f2f8380b21c507d (members_converge - converge_pass_hash)
    DjtnF (members_converge - converge_pass_salt)
    Как видно, ничего не совпадает с хэшем noob ну... Значит соль надо куда-то впихнуть =)
    40382ff7735bac5e42107ce689003cc7 (Хэш noobDjtnF)
    238a2fbd2b18cac5a3de93ab1ed6e0fc (Хэш DjtnFnoob)

    Ну вот! Ничего не совпадает! И я так и не понял что нужно выдрать тогда у админа и расшифровать! Скажите, по какому принципу тама всё шифруется!
     
    #11 Ponchik, 13 Aug 2006
  12. xbIx

    xbIx Member

    Joined:
    29 Jun 2006
    Messages:
    11
    Likes Received:
    9
    Reputations:
    12
    сорцы посмотреть не судьба?
    md5( md5(salt) . md5(pass) )
     
    #12 xbIx, 13 Aug 2006
  13. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Не судьба! MySQL не установлен, ставить лень!
    Так, вывод =) members_converge - converge_pass_hash
    Ущёл в поиск, найти прогу для расшифровки хэшей с солью! =)
     
    #13 Ponchik, 13 Aug 2006
  14. Diablo

    Diablo Elder - Старейшина

    Joined:
    7 Nov 2005
    Messages:
    132
    Likes Received:
    34
    Reputations:
    12
    PasswordPro - хорошая прога. Много чего умеет.
     
    #14 Diablo, 13 Aug 2006
  15. SanyaX

    SanyaX .::Club Life::.

    Joined:
    28 Jan 2005
    Messages:
    936
    Likes Received:
    396
    Reputations:
    261
    Поцаны напомните какое идёт шифрование в ipb 2*. Я забыл поиском найти не могу :(.
     
    #15 SanyaX, 15 Aug 2006
  16. Inferno

    Inferno Elder - Старейшина

    Joined:
    30 Dec 2005
    Messages:
    97
    Likes Received:
    17
    Reputations:
    2
    md5( md5($salt) . md5($pass) )
    PHP:
     
    #16 Inferno, 15 Aug 2006
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.