Догадка по поводу взлома форумов на borda.ru
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Догадка по поводу взлома форумов на borda.ru - 2007-08-24 20:52:29.323333
|
|
|
gotoxardas
Сообщений: 842
Оценки: 0
Присоединился: 2007-05-25 08:15:21.840000
|
Вобщем есть один форум на borda.ru. Нужно заполучить пароль от админки. Есть некоторая догадка по этому поводу. Там есть система востановления пароля. Пароль отправляется на мыло введенное в личных данных админа. То есть если вы забыли пароль то вас просят ввести мыло указанное в ваших даных и если оно совпадает с тем что там реально указано то пароль приходит на ящик. Ну так вот у меня есть вопрос следующего типа: можно ли с помощью Naviscope отследить запрос который передается после сверения мыла на подлинность и подменить мыло админа на свое и с помощью Inetcrack отправить твой подмененный запрос на сервер borda.ru что бы пароль пришел на твое мыло??
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-25 12:42:02.580000
|
|
|
gotoxardas
Сообщений: 842
Оценки: 0
Присоединился: 2007-05-25 08:15:21.840000
|
Блин ну че ни у кого нет никаких догадок на этот счет??
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-25 13:52:44.936666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Нет нельзя. Вообще бред, ИМХО.
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-25 15:22:27.640000
|
|
|
gotoxardas
Сообщений: 842
Оценки: 0
Присоединился: 2007-05-25 08:15:21.840000
|
Блин ты идиот. В чем тут бред?? Тормоз что ли?? Если ты не знаком с прогами Naviscope и Inetcrack то и не выебывайся тупой вафел млять.
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-25 19:44:40.886666
|
|
|
asylum
Сообщений: 429
Оценки: 0
Присоединился: 2006-05-30 19:40:47
|
Находишь Примари Майл админа……….
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-25 21:44:00.396666
|
|
|
gotoxardas
Сообщений: 842
Оценки: 0
Присоединился: 2007-05-25 08:15:21.840000
|
Мля ты гений. Мне нужна уязвимость на самом фастбб а не корявые способы получения админки.
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-26 13:28:04.416666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: gotoxardas Блин ты идиот. В чем тут бред?? Тормоз что ли?? Если ты не знаком с прогами Naviscope и Inetcrack то и не выебывайся тупой вафел млять. Это ты идиот ) Иди почитай в инете для чего используются эти проги и твой вопрос отпадет. С их помощью ты можешь снифать http-траффик, который проходит через твой комп. Но как ты себе представляешь перехват запросов, которые происходят на сервере борды?
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-26 13:49:55.003333
|
|
|
gotoxardas
Сообщений: 842
Оценки: 0
Присоединился: 2007-05-25 08:15:21.840000
|
Мля я знаю че это за проги, ты сначало врубись в устройство ретрива пасса на мыло на фастбб а потом уже критикуй
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-26 14:21:30.050000
|
|
|
mindstorm
Сообщений: 200
Оценки: 0
Присоединился: 2005-08-25 20:55:34
|
to gotoxardas : Общий ответ нельзя, Dimonelite ответил тебе по сути но недостаточно полно чтож раскрою тебе эту тему когда ты вводиш мыло оно чекается с имеющимся в базе если оно совпадает то ретрив паса отправляется на то самое мыло взятое из базы а не которое ты передал поэтому подменяя трафик от себя до сервера ты ничего несможеш зделать
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-26 15:22:15.476666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
quote:
ORIGINAL: gotoxardas Мля я знаю че это за проги, ты сначало врубись в устройство ретрива пасса на мыло на фастбб а потом уже критикуй Могу тебе посоветовать то же самое. Не часто встречаю людей, которые не просто нихрена в теме не знают, так еще и наезжают, когда им пытаются объяснить, что они неправы )
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-26 18:39:38.996666
|
|
|
gotoxardas
Сообщений: 842
Оценки: 0
Присоединился: 2007-05-25 08:15:21.840000
|
quote:
Могу тебе посоветовать то же самое. Не часто встречаю людей, которые не просто нихрена в теме не знают, так еще и наезжают, когда им пытаются объяснить, что они неправы ) Хреново ты однако объяснял. quote:
to gotoxardas : Общий ответ нельзя, Dimonelite ответил тебе по сути но недостаточно полно чтож раскрою тебе эту тему когда ты вводиш мыло оно чекается с имеющимся в базе если оно совпадает то ретрив паса отправляется на то самое мыло взятое из базы а не которое ты передал поэтому подменяя трафик от себя до сервера ты ничего несможеш зделать Ок спасибо, я примерно это и подозревал поэтому не мог увидить строчки с отправкой мыла в нэйвскоупе. А вообще сейсию перехватить у админа можно или каким нибудь отбразом стырить куки но именно через сам форум без непосредственного контакта с админом
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-26 21:15:32.540000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
Стырить куки через сам форум можно например найдя XSS-уязвимость
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-26 21:32:29.563333
|
|
|
gotoxardas
Сообщений: 842
Оценки: 0
Присоединился: 2007-05-25 08:15:21.840000
|
млять на фастбб нет хсс уязвимостей, он один из самых навороченных в плане безопасности форумов. Если бы это был любой другой форум вроде пхпбб, вбулент, ипбб и тд то я бы и не спрашивал тут о том как они ломаются. Но это все таки фастбб который ваще почти нереально заломать. млять….
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-26 21:33:28.956666
|
|
|
mindstorm
Сообщений: 200
Оценки: 0
Присоединился: 2005-08-25 20:55:34
|
можно кстати перехватить трафик в котором отправляется пасс на мыло но придётся в клиниться между сервером и его доступом в нет) на случай если очень охото именно осуществить перехват замену трафика
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-26 21:49:30.253333
|
|
|
gotoxardas
Сообщений: 842
Оценки: 0
Присоединился: 2007-05-25 08:15:21.840000
|
не, тогда мне придется ломать нахер весь борда.ру. Это как ты монимаешь не самая легкая задача… Попроще способы имеются??
|
|
|
RE: Догадка по поводу взлома форумов на borda.ru - 2007-08-27 00:18:34.570000
|
|
|
4eef
Сообщений: 149
Оценки: 0
Присоединился: 2007-07-07 11:35:42.300000
|
Может в нете есть какие-то снифферы что работают в инете. Попробуй погугли, может найдёшь то что надо, пропали ип админа. Надо чтоб сниффер перехватывал трафик, ну я знаю give me too перехватывает все, но тока в локалке. Ну можт и в нете, хз. Он ловит пароли на всё, аси, мыло… много всего
|
|
|
|
|