Всем привет я здесь новичок =)) ! Да ДА знаю многие уже начали хвататься за голову закрывать форум итд итп =)) ! Но не надо спешить я достаточно долго исследовал всё здесь прежде чем лезть с глупыми вопросами и тупо спрашивать всё подряд . Вобщем опишу ситуацию данный сайт www.vumo.3dn.ru сайт моих друзей я с одним поспроил что его взломаю . Вобщем почитал море литературы нашёл один ньюанс а именно мыло админа и то что пороль высылается без каких либо вопросов по одному клику воть но встала проблема взлома мыла это трудно так как чел предупредил (ГАД) всех адмиков о возможной угрозе =(( ТАк что с мылом оказались траблы . Я не очень хорошо со всем разбираюсь и физически всё не смог на форуме прочитать поэтому возможно всё таки задам глупый вопрос : Плиз скажите на чём сделан этот форум ! или киньте ссылочку на тему как взломать форум на этой базе . Буду крайне признателен помощи по взлому не прошу просто хочу услышать пару дельных советов от знающих людей , как по взлому мыла так и по самому форуму , результаты потом расскажу как всё прошло заранее спасибо жду советов !
Здаров. Это на движке UcoZ а .. Скажу, что достаточно сильно защишеный сервер ! Я взломал форумы на тот движке, (правда через СИ, трояны, феики, млин что не пробовал) но это не важно, важно что сделал И удевился )))) БД можешь скачать после 00:00! Все хэщи оказались MD5 UNIX (sait) - 29 алгоритм ! Это достаточный сильный и безопасный алгоритм ! очень голго брутит ! почти 20 раз медленный, чем обычный))) Еще такой движок, (может и тот есть это ! ) clan.su хостинг (уже помоему ucoZ) . Вот столько про это я могу сказать !
Уважаемый, что вы за бред несете? )) MarvinsMagic, в паблике на данную версию уязвимости вряд ли найдешь. Как вариант - протроянить админа.
Кто несеть чужь ты или я? вот кусок от БД: Code: Jais|$1$ql01$DLEQPVz4nsQiOCgxiBofO/||0|Jais|1 Если ты бы понял что это - то неназывал мою посту чужь !
такой кусок любой может показать, это же из резервной копии кусочек... не нужно быть большим умником чтобы скопировать из текстового файла строку.... расскажи как взломал.... украл у админа пароль? это никак не взлом форума, это развод глупого мальчика.... MarvinsMagic вам следовало для начала завести свой сайт на юкозе и попроваботь вышлется ли пароль на мыло админа.... Пароли пользователей из группы админы и модераторы не высылаются на почту. Пароль от панели управления можно получить только если знаешь ответ на секретный вопрос. Найти дыры в системе и воспользовать ими для получения пароля вы не сможете, так как таких огромных дыр в юкозе уже давно нет. Проще всего искать дыры в знаниях человека, сайт которого вы хотите взломать. Например, закинуть ему трояна (при условии что у него нет файрвола и вообще он такой "продвинутый", что рискнет запускать какой-то левый файл на своем компьютере). Еще можно каким-то образом выведать у него пароль. Но что-то мне подсказывает, что вы проспорите...
Я уже было начал отчаиваться . но тут пришла гениальная идея вспомнил что однажды мне друг давал пороль от своей аськи непомню зачем но не суть дела . Вообщем залез я через его аську и отправил ссылочку этому админу от его имени мол вон держи прикольная штука отрыл в инете ! а ссылка была на сайтмой на народе в котором развод для лохов по поводу типа что мол если вы впишите сначала логин жертвы а потом свой логин и пороль то типа получите пасс к первому логину =))) !!! вообщем я думаю понял о чём я и админ повёлся !!!! УРЯ !! получил я админскую почту и тут та самая проблема на мыло не высылаются пороли =(((( слишком поздно 3дн ты это написал =((( увы не прокатило ! набрал я вообщем с админской почты кучу поролей его от разных форумов итд итп ! но не один не подошёл что ОЧЕНЬ удивительно т.к. у него всего 2 пороля на все форумы проги и почтовики ! =((( обломно что делать как быть ... Я вот думаю может такую штуку првоернуть смотрите там вроде сказано что админы форума как то могут своим админам друзьям выслать пасс пральнО ??? если так то может через его аську залезть и попросить это сделать его друзей админов по форуму , только так ли это и что придумать написать жду советов .....
если админ повелся что на сайте народа можно ввести свой пароль и что-то кому-то сделать... то, действительно, удивительно, что у парня не такой пароль в панель, как на других форумах (плюс ему).... может он на форуме поддержки юкоза тусуется (forum.ucoz.ru), и все же почитал тему про взломы. пробуй получить пароль обманом и хитростями....