Добрый день форумчане, возник очень интересный на мой взгляд вопрос, допустим.

Есть sql иньекция на соседнем сайте, нашел бд этого форума, но вот ведь не задача, я не осилил расшифровку хеша, но в ипб есть замечательная функция восстановления пароля, то-есть если подставить значения которые были отправлены на email то сможем восстановить пароль от аккаунта.

Вопрос на засыпку, где хранятся именно эти данные которые нужно подставить в адресной строке. За каждый ответ благодарен, помидорами не кидаться, вроде искал ничего толкового не нашел.

Хеш в ipb не надо расшифровать, его надо в куки подставлять

Вы не поняли наверное меня, мне нужно восстановить пароль допустим от аккаунта админа, я ввожу его данные и ему отправляется письмо на почту, там есть данные для восстановления, интересует где они хранятся в базе, в каком столбце, хотелось бы их вырвать просто подставить и зайти под админом.

Но за ответ ваш я благодарю.

Может вы меня не поняли? Поставьте куки и зайдите как админ

Но до админки я же не доберусь там авторизация по паролю идет или я не прав?

Так вам аккаунт админа нужен или доступ в админку? И какой вы тогда хеш нашли, от аккаунта админа или от админки?

Хеш я вытянул из базы данных, но расшифровать не кто не смог.

Доступ нужен в админку, что бы залить shell.

Понятно, что из базы данных, вот я и спрашиваю какой, а вы видимо не понимаете, что есть логин на сайт, а есть логин в админку, или как? Вы ее хоть нашли? И еще: файловые права вы в скуле проверяли, перед тем как в админку ломиться?

В вашем сообщении речь про хеш аккаунта или админки?

Или это актуально в обоих случаях?

про аккаунт, а админка бывает привязанной к аккаунту. Либо если есть отдельная админка, то там скорее всего сессии создаются, так что в куки хеш не заноситься