Народ, если я знаю member_id amina, его member_login_key(в куках это pass_hash) его converge_pass_hash и converge_pass_salt, как я могу например погулять по форуму с его id? Потому что, если в куках поменять member_id и login_key на админские, то я логинюсь как гест...помогите плиз. Сорри за нупский топ. Просто соль фиг рассшифруешь, а как shell или remview например туда залить не знаю. Или если кто-нибудь знает как можно дамп базы через sql-inj сделать?
Code: converge_pass_hash- Хеш converge_pass_salt-Соль Если розшифруеш то полазиеш по форуму Если не получиться розшифровать выложи их сюда,попробуем розшифровать.
=) только вопрос в ipb шифруется md5(md5(salt):hash) или md5(md5(hash):salt)? hash ---- c8d3bdf1c98c0b9460d3a4a55b9076a7 salt ---- F'!Js всем кто поможет-жирный-жирный плюс )
лазить по форуму и так могу просто хочется дамп базы , установить себе на Денвер и нормально с чайком почитать
Ну с твоей репутацией +10 ты не сможешь поставить, а на счет куков ты их можешь поставить и полазить по форуму под админом, но в админку не попадешь так как там надо повторно вводить логин и пароль и не каких куков она не признает.
