HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу Ipb 2.0.3 пасс есть, соли нет
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Ipb 2.0.3 пасс есть, соли нет
  #1  
Старый 28.05.2007, 23:15
GooD and EviL
Познающий
Регистрация: 17.02.2007
Сообщений: 92
С нами: 10121153

Репутация: 69
По умолчанию Ipb 2.0.3 пасс есть, соли нет
всем привет, и так нашёл я уязвимый IPB 2.0.3 сплоитом r57ipb2 выдрал хэш
Код:
P:\Perl\exploits\ipb>ipb.pl site.com /forum/ 2 1
[~]    SERVER : site.com
[~]      PATH : /forum/
[~] MEMBER ID : 2
[~]    TARGET : 1 - IPB 2.*
[~] SEARCHING PASSWORD ... [ DONE ]

MEMBER ID : 1
MEMBER_LOGIN_KEY : 50f96222737183fc4aa467b421c08c42
но салта нет, попробывал сплоит Coyl, но он не сработал и салт я не получил.
Вопрос: как получить соль?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 29.05.2007, 13:53
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами: 10282956

Репутация: 380
По умолчанию
это даже не хеш !
это логин кей, он шифруеться алгоритмом мд5(салт.хеш)- расшифровки без соли не подлежит,
достаточно не много переписать сплойт и он выдаст соль и хеш.
 
Ответить с цитированием

  #3  
Старый 30.05.2007, 16:06
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию
То что тебе выдало может быть заменено в кукисах для логина под админом.
Для других замени member_login_key на converge_pass_hash и converge_pass_salt
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #4  
Старый 31.05.2007, 17:21
maxster
Участник форума
Регистрация: 27.10.2006
Сообщений: 205
С нами: 10282956

Репутация: 380
По умолчанию
Цитата:
Сообщение от blackybr  
То что тебе выдало может быть заменено в кукисах для логина под админом.
Для других замени member_login_key на converge_pass_hash и converge_pass_salt
И еще таблицу надо сменить с ibf_members, на ibf_members_converge, ibf стандартный префикс, так что он может быть другой.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Есть uin есть пароль.... Roman Skype, IRC, ICQ, Jabber и другие IM 4 27.05.2003 17:59
Есть ли прога чтоб узнать по ip на каком сайте чел Болталка 1 31.03.2003 11:32



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.