HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Пароль [PunBB]
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.10.2012, 14:23
Monak2
Guest
Сообщений: n/a
Провел на форуме:
550

Репутация: 0
По умолчанию
Здравствуйте. Есть все файлы форума, нужно извлечь пароль одного из пользователей. Как это сделать?
 
Ответить с цитированием

  #2  
Старый 19.10.2012, 14:25
{iddqd}
Guest
Сообщений: n/a
Провел на форуме:
46938

Репутация: 2
По умолчанию
Нужны не файлы, а БД

пароль от бд ищи в config.php
 
Ответить с цитированием

  #3  
Старый 19.10.2012, 21:39
Unknown
Guest
Сообщений: n/a
Провел на форуме:
28262

Репутация: 23
По умолчанию
Как сказали в предыдущем сообщении тебе нужны данные для подключения к БД, но + к этому тебе нужно подключится к этой базе, а по удалленке ты по любому этого не сделаешь, но попробуй, может повезет.
 
Ответить с цитированием

  #4  
Старый 20.10.2012, 10:36
Monak2
Guest
Сообщений: n/a
Провел на форуме:
550

Репутация: 0
По умолчанию
Есть доступ, зашел, что дальше?

В user нашел нужного, в таблице password:

Код:
Code:
c2ac5c09ce484d565455b0c99aaf58e46c7b03de
В таблице salt:

Код HTML:
HTML:
;i?@YkX4%1}A
 
Ответить с цитированием

  #5  
Старый 20.10.2012, 18:43
Unknown
Guest
Сообщений: n/a
Провел на форуме:
28262

Репутация: 23
По умолчанию
Цитата:
Сообщение от Monak2  
Monak2 said:
Есть доступ, зашел, что дальше?
В user нашел нужного, в таблице password:
Код:
Code:
c2ac5c09ce484d565455b0c99aaf58e46c7b03de
В таблице salt:
Код HTML:
HTML:
;i?@YkX4%1}A
расшифровывать можешь подменить куки...
 
Ответить с цитированием

  #6  
Старый 22.10.2012, 01:24
Monak2
Guest
Сообщений: n/a
Провел на форуме:
550

Репутация: 0
По умолчанию
Цитата:
Сообщение от Zed0x  
Zed0x said:
расшифровывать
можешь подменить куки...
Если умел наверное не писал бы сюда помогите, а
 
Ответить с цитированием

  #7  
Старый 22.10.2012, 08:28
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Ну тут 2 варианта...

Первый и сложный - расшифрвывать солёный хэш. Можно приложить вознаграждение для более быстрого эффекта.

Недостатки - время /и деньги.

Второй путь - сделать бэкдор на странице авторизации пользователей так, чтобы все вошедшие пользователи складывали пароли кучкой в нужный файл.

Недостатки - нужен FTP/SSH доступ или должные привелегии на редактирование файла.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ