Ваши вопросы по уязвимостям.

massovka, md5(md5(salt)md5(pass))

 

Sofiya::659a4ba8be228cf0d54db65a213cf1fe

вот один из примеров! А так как я новичек незнаю двойной или не двойной он кто подскажет тому спасибо

 

какая версия ipb?

1 - md5($pass)
2 - md5(md5($salt).md5($pass))

 

вот

- 5.0.45

 

Ребята подскажите как это хэш

двойной или соленый чтоб я знал что делать дальше! А то инфа ыз сайта очень нужна

 

так откуда ты его взял?

 

З сайта над которым долблюсь уже 4 дня


База 5.0.45

Там куча юзеров, проверил чел 300 http://hash.insidepro.com/index.php?lang=eng ничего не дало ни одного стандартного пароля! Мне подсказали что или он двойной или селеный

 

какбэ надо знать от чего этот хеш. От форума или какой нить паблик ЦМС или от чего ещё. А так мы тебе не поможем никак. Тем более если он с солью, то тебе нужно её узнать

 

Да нафига нам твоя версия базы, у тебя уже по русски 2й раз спрашивают, откуда хэш??

какой форум? версия форума? ссылку давай!

 

Сайт с базой фото форумом

concat(name,0x3a3a,member_login_key),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25,26,27,28+from+ibf_members+limit+802,1/*

версия СУБД (базы данных) - 5.0.45

 

3.14здец!!!!! извеняюсь

Забудь версию БД! Забудь!

Дай ссылку на форум.

 

Не злитесь! Все когда начинали
Кинул в личку

 

Колонки
converge_pass_hash
converge_pass_salt
Таблица
ibf_members_converge
Алг
md5(md5($salt).md5($pass))
Именно из этого можно получить пароль пользователя..а не из member_login_key....в старых версиях IPB помнитца legacy_password хранил пасс в MD5

 

там хэши соленные,подбирай хоть до посинения)
P.S. ibf_members вроде в куки подставляются

 

Спасибо

Вот получил его 59ae8c9d0703794a37ac411ea0912316:YYrre

буду ломать СПАСИБО ВАМ

 

http://www.elitmebel-1md.ru/catalog/list/319'/
Помогите оборвать запрос...Он не коментируется...

 

Поимел доступ в админку на необходимом сайте.
Через аплоад картинок или файлов (pdf,doc) залить пытаюсь шелл-эррорит.
Пытаюсь залить как "shell.php%00.gif" предварительно засунув код шелла в гифку(гифка отображается нормально) -заливает удачно,но при переходе по адресу картинки "пишет 404 file not found".
Тоже самое и с .doc и с пдф.Есть какие либо другие варианты? Инклуд не нашёл =(

 

1 если картинка отобразилась, значит никого null-байт не обманул, так что искать файл с расширением .php - бесполезно.
2 залить без LFI файл с неисполняемым(читай php php3 phtml) расширением - бесполезное дело, кроме .htaccess

 

1 Нет, картинка не отобразилась.Она просто локально на компе отображается нормально.Когда залита,то не отображается (image)-но когда перехожу по её адресу-not found.
2 .htaccess не могу тоже залить =(

 

Byrger, а где вы там скуль увидели или что то подобное.... вроде ничего такого нет... =\ я не нашел ничего
Imperou$,проверьте все еще раз может что то не так сделали или каталог неправильно нашли куда она льется.... попробуйте еще с расширением shell.doc.php или shell.pdf.php =) что больше нравиться, может прокатит