Взлом Invision Power Board.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом Invision Power Board. - 2006-03-04 23:49:20
|
|
|
EvilCoder
Сообщений: 5
Оценки: 0
Присоединился: 2005-02-11 16:18:57
|
Значит так, куки админа есть (конкретнее ХЕШ) в IPB первый раз, как быть дальше? Админцентр без пороля не пускают. Хочу залить Веб шел. На Крайний случай как в IPB 2.0.0 (где то так) Пароли Шифруются (раньше вроде как md5 был, а щас?)
|
|
|
Взлом Invision Power Board. - 2006-03-04 23:54:15
|
|
|
january
Сообщений: 153
Оценки: 0
Присоединился: 2006-02-16 20:07:40
|
quote:
—————-<BR>Цитата: Дата:04.03.2006 23:49:20, Автор: EvilCoder :: IPB 2.0.0 (где то так) Пароли Шифруются (раньше вроде как md5 был, а щас?) —————-
и щас md5, но там salt.
|
|
|
Взлом Invision Power Board. - 2006-03-05 01:25:28
|
|
|
De}{is
Сообщений: 137
Оценки: 0
Присоединился: 2005-11-22 11:21:42
|
Люди, а как вообще получить хеш админского пароля на этом форуме? Есть на примете сайт с данной бордой, но нет информации по ей уязвимостям, поделитесь плз.
|
|
|
Взлом Invision Power Board. - 2006-03-05 13:10:35
|
|
|
EvilCoder
Сообщений: 5
Оценки: 0
Присоединился: 2005-02-11 16:18:57
|
Ясно,а получится перебрать пароль в MD5Inside и т.д. ? И какие параметры следует задать. Незная пароля мне админцентр не видать как я понял, так?
2 De}{is Вот экплойт, http://rst.void.ru/download/r57ipb2.txt написан на перле, запускай и будет у тебя хеш любого юзверя ;-)
|
|
|
Взлом Invision Power Board. - 2006-03-05 14:35:06
|
|
|
january
Сообщений: 153
Оценки: 0
Присоединился: 2006-02-16 20:07:40
|
EvilCoder, в md5 inside можно попробовать подобрать, но не факт что получицца, да и времени займет порядочно.
|
|
|
Взлом Invision Power Board. - 2006-03-07 05:04:01
|
|
|
-ddd-
Сообщений: 4918
Оценки: 42
Присоединился: 2005-05-23 17:20:41
|
Юзай лучше пасворд про 2
|
|
|
Взлом Invision Power Board. - 2006-03-07 16:48:41
|
|
|
eagleM
Сообщений: 127
Оценки: 0
Присоединился: 2004-12-14 22:43:26
|
quote:
—————-<BR>Цитата: Дата:05.03.2006 1:25:28, Автор:De}{is :: Люди, а как вообще получить хеш админского пароля на этом форуме? Есть на примете сайт с данной бордой, но нет информации по ей уязвимостям, поделитесь плз. —————-
А такие порталы как securitylab.ru, securityinfo.ru, и т.д. и т.п., а так же сайты хактим не посещал?
|
|
|
Взлом Invision Power Board. - 2006-03-07 17:16:29
|
|
|
EvilCoder
Сообщений: 5
Оценки: 0
Присоединился: 2005-02-11 16:18:57
|
Вот я и пользуюсь PasswordPro v2, Перебор пока не помог. [sm=8.gif] Мне интересно "тип хэша" - md5(md5($salt).md5($pass)) Тот самый ??? хотя я пробовал и с другим тоже… :-)
|
|
|
Взлом Invision Power Board. - 2006-03-07 19:17:54
|
|
|
january
Сообщений: 153
Оценки: 0
Присоединился: 2006-02-16 20:07:40
|
quote:
—————-<BR>Цитата: Дата:07.03.2006 17:16:29, Автор:EvilCoder :: Мне интересно &amp;quot;тип хэша&amp;quot; - md5(md5($salt).md5($pass)) Тот самый ??? <BR> —————-
да
|
|
|
Взлом Invision Power Board. - 2006-04-07 14:47:29
|
|
|
Dun
Сообщений: 26
Оценки: 0
Присоединился: 2006-04-07 14:19:55
|
У меня есть дамп базы… а точнее таблицы ibf_members.sql от ипб… может у кого есть скриптик на перле который преобразует этот дамп в вариант логин:пасс(хэш) что-бы потом можно было его скормить пасспро?
|
|
|
Взлом Invision Power Board. - 2006-04-07 21:03:02
|
|
|
Dun
Сообщений: 26
Оценки: 0
Присоединился: 2006-04-07 14:19:55
|
О спасибо… я как-то не додумался =) (и кстати так можно и для пхпбб дампов делать только другие имена полей)
|
|
|
Взлом Invision Power Board. - 2006-04-09 14:11:37
|
|
|
Dun
Сообщений: 26
Оценки: 0
Присоединился: 2006-04-07 14:19:55
|
Тут возникла другая проблеммка… этот дамп не получается внести в базу. Он содержит только команды INSERT INTO ibf_members (…); а части где создаются поля таблицы нету… К тому-же там не стандартные для ипб поля, а полно дополнительных.
Поэтому собственно я и просил скрипт…
|
|
|
|
|