HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу IPB HELP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.11.2011, 20:01
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
Привет. Вопрос следующий.

В какой таблице хранится ключ востановления пароля в форуме IPB

На почту приходит следующий код

forum/index.php?act=Reg&CODE=lostpassform&uid=25&aid=157 86fb11f0aa9c7bf1fa55314c63c34

нужно узнать где и в какой таблицце хранится 15786fb11f0aa9c7bf1fa55314c63c34

Ставить форум нет возможности так что прошу помощи тут.
 
Ответить с цитированием

  #2  
Старый 15.11.2011, 20:13
Antonio Falkone
Познающий
Регистрация: 23.12.2009
Сообщений: 84
Провел на форуме:
2350164

Репутация: 106
По умолчанию
Цитата:
Сообщение от None  
http://forum.vingrad.ru/forum/topic-68707.html
не???
 
Ответить с цитированием

  #3  
Старый 15.11.2011, 20:27
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
нет немного не то. Смысл в следующем.. есть сайт с багой а точнее скулей я хочу сделать следующее...

При восстановлении пароля на мыло приходит такой код

site.ru/forum/index.php?act=Reg&CODE=lostpassform&uid=25&aid=157 86fb11f0aa9c7bf1fa55314c63c34

При нажатии на него появляется форма смены пароля.

Если немного подумать то из site.ru/forum/index.php?act=Reg&CODE=lostpassform&uid=25&aid=15786fb11f0aa9c7bf1fa55314c63c34 следует

то 25 это идентификатор пользователя а 15786fb11f0aa9c7bf1fa55314c63c34 ключ который сгенерировался на форуме при запросе смене пароля. Следовательно если мы узнаем где находится этот ключ, то нам ненужно будет заходить на почту пользователя (админа в данном случае).МЫ прочитаем этот ключ через скулю и подставим его. Сменим пароль админа и зальем шел.
 
Ответить с цитированием

  #4  
Старый 15.11.2011, 20:36
Antonio Falkone
Познающий
Регистрация: 23.12.2009
Сообщений: 84
Провел на форуме:
2350164

Репутация: 106
По умолчанию
Цитата:
Сообщение от None  
http://forums.ibresource.ru/index.php?/topic/47909/
ibf_validating - Cессии валидаций (смена пароля, мыла, валидация пользователей)

ibf_admin_sessions - Сессии администраторов в Админцентре

ibf_email_logs - Отправленные с форума письма
 
Ответить с цитированием

  #5  
Старый 15.11.2011, 20:50
heks
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154

Репутация: 126
Отправить сообщение для heks с помощью ICQ
По умолчанию
Вроде то что нужно жаль что пользователей 6к перебирать долго придется но дело того стоит
 
Ответить с цитированием

  #6  
Старый 27.02.2012, 22:24
zdrotoff
Guest
Сообщений: n/a
Провел на форуме:
342

Репутация: 0
По умолчанию
лол

На ваш адрес электронной почты был отправлен новый пароль к учетной записи.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ