 |
|
09.03.2009, 09:29
|
|
Новичок
Регистрация: 01.03.2009
Сообщений: 19
С нами:
9050968
Репутация:
-6
|
|
где хранятся открытые пароли админов в vbulletin
|
|
|
09.03.2009, 13:27
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от xMSAx
где хранятся открытые пароли админов в vbulletin
В открытом их нету в vBulletin.
Алгоритм шифрования md5(md5($pass).$salt).
Таблица user колонки password,salt.
|
|
|
|
10.03.2009, 20:24
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
xMSAx можно слить пароли
как это сделать читай в разделе Vbulletin уязвимости там есть
|
|
|
|
14.03.2009, 10:13
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 23
С нами:
9033052
Репутация:
5
|
|
какой есть phpbb 3 ненужный php файл который можн заменить на шелл?
|
|
|
|
14.03.2009, 12:17
|
|
Reservists Of Antichat - Level 6
Регистрация: 10.04.2008
Сообщений: 299
С нами:
9518726
Репутация:
405
|
|
Сообщение от inc
какой есть phpbb 3 ненужный php файл который можн заменить на шелл?
ненужных файлов в cms не бывает
а что тебе мешает создать свой, замаскировав его под местность?
__________________
II venēficus, ī m.
(с лат.) волшебник, чародей
|
|
|
|
14.03.2009, 12:48
|
|
Новичок
Регистрация: 13.03.2009
Сообщений: 23
С нами:
9033052
Репутация:
5
|
|
ну новый часто не выполняется,прав чтоли не хватает,а если заменить то все ок
|
|
|
|
15.03.2009, 16:51
|
|
Новичок
Регистрация: 04.03.2009
Сообщений: 2
С нами:
9045747
Репутация:
0
|
|
Был удивлён, что про это ещё не писали.. Т.е. я ща спалю приват-фишку =) Идём на фрихост, смело регимся там, заливаем шелл на фтп. Ищем по всем ресурсам файлы с расширением ......
Источник: www.antichat.ru
Не подскажите где поподробней прочитать про этот метод поиска файлов на хосте?
я зарегился на фрихосте,залил шелл к себе на хост,запускаю в нем поиск, как описано выше, ищет только у меня на ресурсе. Как сделать поиск определенного файла по всем ресурсам хоста? Что я делаю не так?
P.S.у файлов которые нужно найти права доступа 777 или 755 и они точно находятся гдето на том же хосте где и мой ресурс,
|
|
|
|
16.03.2009, 20:49
|
|
Новичок
Регистрация: 15.03.2009
Сообщений: 1
С нами:
9031216
Репутация:
0
|
|
извините , если этот вопрос уже когда то задавали...
Сколько времени уходит у знающего человека (мастера) на вскрытие пароля админа на старых форумах IPB ,форумах без всяких там особенных защит и серьезных людей ?
|
|
|
|
17.03.2009, 13:11
|
|
Участник форума
Регистрация: 01.07.2008
Сообщений: 172
С нами:
9401011
Репутация:
258
|
|
извините , если этот вопрос уже когда то задавали...
Сколько времени уходит у знающего человека (мастера) на вскрытие пароля админа на старых форумах IPB ,форумах без всяких там особенных защит и серьезных людей ?
Времени по разному может уходить. Никогда нельзя сказать точно. Смотря какой форум, какие там есть известные баги и сматря какое умственное развитие у руководства форума
|
|
|
|
18.03.2009, 04:58
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от FTSE100
ipb(u) 1.3.1 final
Подскажите как пользоваться этим:
index.php?act=Members&max_results=30&filter=1&sort _order=asc&sort_key=name&st=-1
И чем полезно может быть это:
index.php?act=calendar&code=birthdays&y[]=2009&m=3&d=2 (выставляет отрицательные значения года)
[] - из-за частых ошибок php-скриптов с помощью подстановки [] можно узнать реальный путь к серверу
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
