Эээх... Есть тут такая необходимость получить туеву хучу списков в формате login : password. ну в принципе подойдут и просто пароли. Для реализации задуманного было принято решение тупо сграбить БД с нескольких форумов, тем более, что возможность слить инфу о пользователях встречается намного чаще, чем другие баги. это-же обычная sql-injection. Ну так вот... Запустил я один свой любимый сплойтег, и внезапно обнаружил, что он уже пришёл в негодность, т.к. все форумы, его юзающие уже давно залатаны . Полез на milw0rm. Ничего дельного не нашёл... Ну а теперь воооооооопрос: Подскажите сплойтег, с помощью которого сейчас можно мой коварный замысел осуществить . ЗЫ. Может вы за меня всё сделаете???
тут все конечно телепаты и сразу поняли, о чем речь кстати, гугли лучше, уязвимые форумы всегда найдутся и еще: пароли в большинстве зашифрованы вообще-то))
так... всё по порядку. непонятно что-ли??? подскажите сплойтег и всё... форум любой. желательно популярный, а то по 100 человек с форума это мало. так я и до зимы не наберу . с хэшами я справлюсь. есть способы... от Rt до брута. да мне и не все надо расшифровывать... открою страшную тайну . это для статистического анализа :d. вот и всё.
а че за статистика? применения слабых пассов? могу подкинуть базу юзеров если хочешь (точнее столбцы с хешами и солью)..
именно. уже даже скриптеги на perl'е набросал. один выдирает нужные поля из sql таблиц, экспортированных с форумов (проверял на IPB, но по сути должен фурычить на любых файлах "INSRET INTO db VALUES" формата), а второй анализирует листы в формате login : pass, ну или просто pass. анализ конечно пока очень простенький (сколько штук паролей такой-то длинны и такого-то типа используется, и то-же самое в процентах), но на этой стадии больше и не надо.
