Вопрос о взломе форума IPB 2.x.x

Все верно но есть одно НО, на одном форуме четко было написано что админ он-лайн и ник его даже выдался administrator (id=1) так вот все равно таже лабуда вылезла, в том то и трабла.

 

Он мог быть залогинен на форуме, но не в админке. А в админку под логин-кей не зайдёш т.к. полюбому нужен только пароль админа, вот и трабла твоя

 

Все Ок, сенкс, внатуре в том то и трабла


Ок, одного админа поймал , как я понял этот сплоит создает нового админа т.е меня с заданными мной ником и пассом, теперь мне надо ждать когда он выйдет и подставить его сессию?
Вот что выдал сплоит
session_id=f2d7627d4883885cc89bc08d89f797e5
session_ip=83.166.209.180
new admin name=anyword
new admin password=anypass
new admin [email protected]

 

Вот видео для людей которые не поняли как узать эту багу и сплойт! Видео было сделано на скорую руку(просто чел стукнул в асю попросил, чтобы она много не весила).

 

Сдампил таблицу в файл member_extra.sql.gz. Весит ~ 11 Mb. При попытке открыть архив выдаёт ошибку. Уже 2ой раз так происходит. Чё за нафиг?

 

Попробуй еще раз!

 

В том то и дело что при повторном слитии то же самое. Хм... При ручном запросе select `id`, `icq_number` from epc_member_extra уже листов 20 проматал, так ни у кого аська не указана :\ О! Пошли аськи потихоньку ))

 

Ты зарегись там посмотри постав левый icq номер! Проверь так!

 

Да дело не в "не отображении Icq номеров". Просто их мало указано пользователями.

 

При использовании сплоита я получаю ник и хеш... (Что опять брут??)

 

Угу. А потом под админом моно уже и шелл залить если получится.

 

Но там еще айпишник дают, сесион-ид и т.д нах это.
У ИПБ есть соль, ее тоже подключать к хешу для перебора наскока я понимаю?

Офтоп небольшой к пасвордпро есть кряк?

 

0879TPZXGzTj1+o5MwHs18+XbBHOBY
DNNKQQ0l0eHnpEjiUffhhG7CcgTYRPT1
WNZfcmFEsMTJ9UbMA1VsQv8AR5pQF7
xvV2mvCyzGDnuZwwDi7L51ttb+iyXWV
RKyHlktpVCKz3KxH1PqfnyIpC8A gh21h
DXSV5ISqd5wdvCZRI=

Это всё запихни в файл PasswordsPro.key в папку с PasswordsPro.


Да, для перебора надо соль ещё вписывать. Можно сессию перехватить если только она сохранилась ещё в БД.

 

Ни помогло (

 

а скажите как узнать пароль БД и имя БД и пароль юзера сети))

 

Гы. Поподробнее распиши ситуацию для начала.

 

Есть База данных))
Есть сеть.
Есть форум.
Есть желание хакнуть форум))
Мне нужно узнать каким нить способом имя и пароль БД
И оч хочу у одного человека узнать пароль. Он на форуме в сети.

 

Так как ты спросил это в ветке "Вопрос о взломе форума IPB 2.x.x", то юзай сплоит от RST, тырь хэш с солью админские, заливай шелл, смотри конфиг форума. Так же слив таблицы юзерских солей и хэшей ищи там хэш и соль нужного тебе человека, расшифровывай ))

 

Мля, я первый раз в жизни вижу "соль" в взломе форума.
Можно фообще по пунктам. ))

 

Фтыкай гугл значит и читай про соль. Или на википедии )