Угу. А потом под админом моно уже и шелл залить если получится.

Но там еще айпишник дают, сесион-ид и т.д нах это.
У ИПБ есть соль, ее тоже подключать к хешу для перебора наскока я понимаю?

Офтоп небольшой к пасвордпро есть кряк?

0879TPZXGzTj1+o5MwHs18+XbBHOBY
DNNKQQ0l0eHnpEjiUffhhG7CcgTYRPT1
WNZfcmFEsMTJ9UbMA1VsQv8AR5pQF7
xvV2mvCyzGDnuZwwDi7L51ttb+iyXWV
RKyHlktpVCKz3KxH1PqfnyIpC8A gh21h
DXSV5ISqd5wdvCZRI=

Это всё запихни в файл PasswordsPro.key в папку с PasswordsPro.


Да, для перебора надо соль ещё вписывать. Можно сессию перехватить если только она сохранилась ещё в БД.

Ни помогло (

а скажите как узнать пароль БД и имя БД и пароль юзера сети))

Гы. Поподробнее распиши ситуацию для начала.

Есть База данных))
Есть сеть.
Есть форум.
Есть желание хакнуть форум))
Мне нужно узнать каким нить способом имя и пароль БД
И оч хочу у одного человека узнать пароль. Он на форуме в сети.

Так как ты спросил это в ветке "Вопрос о взломе форума IPB 2.x.x", то юзай сплоит от RST, тырь хэш с солью админские, заливай шелл, смотри конфиг форума. Так же слив таблицы юзерских солей и хэшей ищи там хэш и соль нужного тебе человека, расшифровывай ))

Мля, я первый раз в жизни вижу "соль" в взломе форума.
Можно фообще по пунктам. ))