Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    massovka, md5(md5(salt)md5(pass))
     
  2. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1

    Sofiya::659a4ba8be228cf0d54db65a213cf1fe

    вот один из примеров! А так как я новичек незнаю двойной или не двойной он кто подскажет тому спасибо
     
  3. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    какая версия ipb?

    1 - md5($pass)
    2 - md5(md5($salt).md5($pass))
     
  4. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    вот


    - 5.0.45
     
  5. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1

    Ребята подскажите как это хэш

    двойной или соленый чтоб я знал что делать дальше! А то инфа ыз сайта очень нужна
     
  6. Ch3ck

    Ch3ck Elder - Старейшина

    Joined:
    9 Jun 2006
    Messages:
    1,363
    Likes Received:
    1,192
    Reputations:
    430
    так откуда ты его взял?
     
  7. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1

    З сайта над которым долблюсь уже 4 дня


    База 5.0.45

    Там куча юзеров, проверил чел 300 http://hash.insidepro.com/index.php?lang=eng ничего не дало ни одного стандартного пароля! Мне подсказали что или он двойной или селеный
     
  8. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    какбэ надо знать от чего этот хеш. От форума или какой нить паблик ЦМС или от чего ещё. А так мы тебе не поможем никак. Тем более если он с солью, то тебе нужно её узнать
     
  9. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    Да нафига нам твоя версия базы, у тебя уже по русски 2й раз спрашивают, откуда хэш??

    какой форум? версия форума? ссылку давай!
     
  10. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1

    Сайт с базой фото форумом

    concat(name,0x3a3a,member_login_key),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28+from+ibf_members+limit+802,1/*

    версия СУБД (базы данных) - 5.0.45
     
  11. ph1l1ster

    ph1l1ster Elder - Старейшина

    Joined:
    11 Mar 2008
    Messages:
    396
    Likes Received:
    153
    Reputations:
    19
    3.14здец!!!!! извеняюсь :)

    Забудь версию БД! Забудь!

    Дай ссылку на форум.
     
    1 person likes this.
  12. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Не злитесь! Все когда начинали:)
    Кинул в личку
     
  13. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    Колонки
    converge_pass_hash
    converge_pass_salt
    Таблица
    ibf_members_converge
    Алг
    md5(md5($salt).md5($pass))
    Именно из этого можно получить пароль пользователя..а не из member_login_key....в старых версиях IPB помнитца legacy_password хранил пасс в MD5
     
    1 person likes this.
  14. ILYAtirtir

    ILYAtirtir Elder - Старейшина

    Joined:
    25 Apr 2007
    Messages:
    142
    Likes Received:
    246
    Reputations:
    73
    там хэши соленные,подбирай хоть до посинения)
    P.S. ibf_members вроде в куки подставляются
     
  15. massovka

    massovka Member

    Joined:
    5 Apr 2009
    Messages:
    71
    Likes Received:
    7
    Reputations:
    -1
    Спасибо



    Вот получил его 59ae8c9d0703794a37ac411ea0912316:YYrre

    буду ломать СПАСИБО ВАМ
     
  16. Byrger

    Byrger Elder - Старейшина

    Joined:
    7 Mar 2008
    Messages:
    521
    Likes Received:
    26
    Reputations:
    -4
    http://www.elitmebel-1md.ru/catalog/list/319'/
    Помогите оборвать запрос...Он не коментируется...
     
  17. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    Поимел доступ в админку на необходимом сайте.
    Через аплоад картинок или файлов (pdf,doc) залить пытаюсь шелл-эррорит.
    Пытаюсь залить как "shell.php%00.gif" предварительно засунув код шелла в гифку(гифка отображается нормально) -заливает удачно,но при переходе по адресу картинки "пишет 404 file not found".
    Тоже самое и с .doc и с пдф.Есть какие либо другие варианты? Инклуд не нашёл =(
     
  18. geezer.code

    geezer.code Elder - Старейшина

    Joined:
    22 Jan 2007
    Messages:
    552
    Likes Received:
    358
    Reputations:
    90
    1 если картинка отобразилась, значит никого null-байт не обманул, так что искать файл с расширением .php - бесполезно.
    2 залить без LFI файл с неисполняемым(читай php php3 phtml) расширением - бесполезное дело, кроме .htaccess ;)
     
  19. Imperou$

    Imperou$ Elder - Старейшина

    Joined:
    23 May 2008
    Messages:
    90
    Likes Received:
    42
    Reputations:
    0
    1 Нет, картинка не отобразилась.Она просто локально на компе отображается нормально.Когда залита,то не отображается (image)-но когда перехожу по её адресу-not found.
    2 .htaccess не могу тоже залить =(
     
  20. Kraneg

    Kraneg Elder - Старейшина

    Joined:
    30 Aug 2008
    Messages:
    107
    Likes Received:
    97
    Reputations:
    21
    Byrger, а где вы там скуль увидели или что то подобное.... вроде ничего такого нет... =\ я не нашел ничего
    Imperou$,проверьте все еще раз может что то не так сделали или каталог неправильно нашли куда она льется.... попробуйте еще с расширением shell.doc.php или shell.pdf.php =) что больше нравиться, может прокатит
     
Thread Status:
Not open for further replies.