Уязвимость IPB 2.3 и oscommerce на одной базе

Discussion in 'Песочница' started by Azter, 25 Oct 2008.

  1. Azter

    Azter Elder - Старейшина

    Joined:
    1 Sep 2005
    Messages:
    44
    Likes Received:
    3
    Reputations:
    0
    Приветствую
    На дырявом форуме с помощью эксплоита(http://milw0rm.com/exploits/6507) удалось получить хеш и соль. Но после 6 часов брута стало ясно что так просто хеш не дастся. После иследования сайта было установлено что он работает на osCommerce VaM Edition, некоторые вещи указывают на то что форум и oscommerce стоят надо одной базе(хотя не уверен на 100%).
    После скачал oscommerce, посмотрел что если-бы добыть хеш оттуда то расшифровать его было б намного легче т.к. там он имеет вид md5($salt.$pass), а не md5(md5($salt).md5($pass)) как в ipb.
    Собственно вопрос таков:
    Если эти два движка действительно стоят на одной базе - можно ли использовав описаную выше уязвимость использовать для того что-б добыть хеш от oscommerce. В теории я думаю возможно, а вот на практике что-то не получилось у меня подобраться к нему. Хеш админа находиться в колонке admin(имеет 12 полей) в 6 поле.
    Возможно кто-то поможет с моей проблемой?

    И подскажите плизз как багу вручную(если возможно) заюзать, а то с этим тоже не получилось ((
     
Loading...
Similar Threads - Уязвимость oscommerce базе
  1. zase
    Replies:
    1
    Views:
    3,516
  2. Shadows_God
    Replies:
    14
    Views:
    7,947