Найти пароль через регистрацию.
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Найти пароль через регистрацию. - 2007-04-09 01:49:53.990000
|
|
|
ZmeiSem
Сообщений: 13
Оценки: 0
Присоединился: 2006-12-05 16:38:17.780000
|
Во-общем, моя знакомая зарегистрировалась на моём сайте http://vlassenkod.ucoz.ru/ и мне пришло письмо с оповещением о новом пользователе. Такого содержания:
Регистрационные данные:
———————–
Логин: Olga
Пароль: ********
Имя: Ольга
Email: ……………@mail.ru
IP адрес: 248.254.128.46
Дата: 2007-04-04, 7:21 Pm
———————–
Всего наилучшего,
Команда UcoZ.
Во-общем как мне раскрыть что под этими звёздочками?
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-09 02:22:30.603333
|
|
|
Pashkela
Сообщений: 3756
Оценки: 736
Присоединился: 2007-01-03 06:19:40.900000
|
Могу сказать точно - письмо тут не при чем. Юзай свои админские права на сайте. А текст в письме он и в африке текст - ломать там нечего если честно. Единственная полезная информация из письма -
Логин: Olga
IP адрес: 248.254.128.46
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-09 03:30:57.616666
|
|
|
ZmeiSem
Сообщений: 13
Оценки: 0
Присоединился: 2006-12-05 16:38:17.780000
|
Нету ничего в настройках вроде. Моит какой скрипт добавить. Гдето же они хронятся ети пароли.
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-09 09:07:10.933333
|
|
|
Crash Override
Сообщений: 5334
Оценки: 0
Присоединился: 2005-01-18 16:20:26
|
конечно хранятся, а базе данных.
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-09 09:51:35.840000
|
|
|
Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Засранец ты, ZmeiSem ;)
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-09 10:00:05.060000
|
|
|
AdReNaL1Ne
Сообщений: 8027
Оценки: 350
Присоединился: 2005-09-11 06:38:05
|
Через админку на юкозе можно только сменить пароль. Дабы жертва ничего не заподозрила, можно опять-таки применить СИ: отправить письмо от имени админа с содержанием типа: "В связи с установкой нового программного обеспечения Ваш пароль был изменён на бла-бла-бла…"
|
|
|
|
|
Найти пароль через регистрацию. - 2007-04-09 10:00:15.670000
|
|
|
ZmeiSem
Сообщений: 13
Оценки: 0
Присоединился: 2006-12-05 16:38:17.780000
|
Прошу меня не упрекать, а помочь советом, я здесь для этого.
А, и самое главное, пароль сам мне нужен не для того чтобы писать за неё в форуме. А есть варианты что он схож с паролем от мыла.
Всем заранее спасибо.
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-11 17:05:50.583333
|
|
|
BlackDoor
Сообщений: 200
Оценки: 0
Присоединился: 2007-02-16 06:55:09.780000
|
Если ты на форуме не админ (если на бесплатном хостинге), то пиши хостерам, они должны выслать тебе базу. Хотя нет, не должны, могут.
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-11 17:58:56.160000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Та ёпта, на юкозе есть бекап сайта, хранится в зип, точно где не помню (но на твоём же сайте), так там фесь форум, найди в архиве файл users.txt, может и не в архиве есть тоже (Вот удивляюсь, вся начинка сайта хранится без БД) в нём-прифили, хеши MD5(unix), подруга вряд-ли пароль из 10 символов придумала. Ломается, я пользуюсь PasswordsPro сам так для прикола спёр пару паролей сайте знакомого.
Кстате, помогите расшифровать, мощности не хватает, пароль ориентировочно A…Z 0..9 где-то от 8 до 12 символов, я думаю, зная автора, словари сразу нет. Скока машин надо и времени, чтоб расшифровать, и вообще, реально ли в этом тысячелетии ;)?
воть:
$1$KD.7$xT9Zyyb8wrJVw2yDagtC00 и $1$pMsQ$IPDwwJdFZ2iZQfbjqDw4U0
—————
Во, подробнее, спецом аккаунт зарегал:
Главная » Резервное копирование (backup) (с 0.00 до 8.00 :D)
В корневой папке явится невесть-откуда что-то вроде _bk_2391cada89.zip, а в нём папки типо _sk _co _pw и т.д бред, в них и ищи этот самый USERS.TXT, там в нём куча мусора
Вова112||024|свой чел|$1$45pI$HwGcxrBL9O8WQEYYrdJhQ/|0010102|номер аськи-мыла-блаблабла-песочег какой-то|
и так для каждого пользователя, вот это -> $1$45pI$HwGcxrBL9O8WQEYYrdJhQ/ <- и есть hash, и если пароль не очень длинный или тривиальный , то вполне реально восстановить
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-12 14:17:45.013333
|
|
|
Krik99
Сообщений: 197
Оценки: 0
Присоединился: 2007-04-07 13:13:31.816666
|
А почему ты не хочеш через мыло найти пароль , почему именно череж форум. Раз ты говориш что пароль схожый с мылом. А вот как можно провернуть с форумом на сервере www.borda.ru
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-12 14:27:06.090000
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
После слов на этом сайте quote:
…вместо медленного и устаревшего php… мне поплохело :'(
И вообще причём тут это? Тем более так разукрасили, прям их форумы взломать "нереально сложно"
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-12 23:57:34.746666
|
|
|
energy_rus
Сообщений: 5
Оценки: 0
Присоединился: 2007-04-09 21:36:26.460000
|
Как пользоваться PasswordsPro для восстановления (взлома) паролей юкозовских пользователй? Я нашел файл users.txt, нашел hash нужного пользователя, а дальше что? Куда или как его вставлять, что расшифровать?
Все, понял как…. НО!… Time remaining- 9хх дней?!?!?!?!?
Если я правилно все понял, то хеш - это $1$vxvw$lAU8Vq.
Если кто сможет, помогите расшифровать!
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-13 10:44:46.636666
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Создаёшь текстовый файл где-угодно, вставляешь туда хэш, жмёшь в ПП файл-импорт-этот файл, ставишь тип атаки "предварительная" и кнопку "плэй" (это найдёт если пароль типа 0000 qwerty и т.д.), если не нашло - попробуй перебор по словарю, поищи нормальный сам где-нить, если всё-равно не нашло - брутфорсь сначало цифры, потом цифры + нижний регистр, всё-равно не нашло - забей.
Кстати какой-то короткий хэш
И ещё - (для общего развития :D) где у тебя бэкап лежал, и как назывался? если не хочешь сайт раскрывать - напиши относительный путь плз.
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-13 14:53:17.573333
|
|
|
energy_rus
Сообщений: 5
Оценки: 0
Присоединился: 2007-04-09 21:36:26.460000
|
В смысле, где лежал? Это разве важно? Хеш точно такой, вот:|0
имя пользователя|$1$vxvw$lAU8Vq/vfHspdnfRo4k/n1|http://src.uc… и бла бла бла… 8|
Что такое относительный путь? :)
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-25 00:35:45.086666
|
|
|
energy_rus
Сообщений: 5
Оценки: 0
Присоединился: 2007-04-09 21:36:26.460000
|
Ну хоть кто-нибудь помогите!!!!
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-25 10:07:13.850000
|
|
|
CrackCoder
Сообщений: 17
Оценки: 0
Присоединился: 2007-04-25 09:59:45.500000
|
JTG так с MD5 и расшифруй.
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-25 17:19:06.710000
|
|
|
Mark999
Сообщений: 194
Оценки: 0
Присоединился: 2007-04-23 19:23:59.020000
|
quote:
В смысле, где лежал?
напиши адрес бэкапа в таком формате http://mysite.ucoz.ru/(и далее кокраз путь)
Твой сайт нам нафиг не нужен, главное на какой глубине
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-26 18:18:39.863333
|
|
|
cataha01
Сообщений: 121
Оценки: 0
Присоединился: 2006-03-12 02:04:21
|
quote:
ZmeiSem
можно поддмениьт её мыло в базе на свой и воспользываться востоновлением пароля !
|
|
|
|
|
RE: Найти пароль через регистрацию. - 2007-04-26 19:07:29.996666
|
|
|
JTG
Сообщений: 1189
Оценки: 0
Присоединился: 2007-03-05 11:56:01.993333
|
Я ушёл на пенсию [sm=dc.gif]
// в смысле "можно поддмениьт её мыло в базе на свой и воспользываться востоновлением пароля!" ведь должно работать
|
|
|
|
|
|
