vBulletin 3.5.* вопрос про upgrade_301.php

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
*vBulletin 3.5. вопрос про upgrade_301.php**

Страница 1 из 4

Опции темы

Поиск в этой теме

Опции просмотра

vBulletin 3.5.* вопрос про upgrade_301.php

19.08.2006, 11:28

MoHaX

Новичок

Регистрация: 01.07.2005

Сообщений: 21

С нами: 10978585

Репутация: 3

vBulletin 3.5.* вопрос про upgrade_301.php

Короче, нашел форум где стоит булка версии 3.5.4.
Админ когда форум ставил не почитстил install.
Т.е. пример: http://target.ru/forum/install/upgrade_301.php?step=SomeWord
Заходишь значит на критическое обнавление и мона скачать там базы sql. Вот меня интересует, может там можно не только скачивать а и залить ну шелл например =) Кстати на счёт таких ответов типа "качай users.sql там будут хэшники и декодируй и с помощю проги passwordpro" таких ответов не надо. По существу пожалуйста...

𝕏 Twitter Reddit Telegram Копировать ссылку

19.08.2006, 12:18

alextoun

Постоянный

Регистрация: 07.05.2006

Сообщений: 732

С нами: 10532546

Репутация: 811

а ссылку форума можешь дать???

19.08.2006, 12:19

MoHaX

Новичок

Регистрация: 01.07.2005

Сообщений: 21

С нами: 10978585

Репутация: 3

******* закрыл ссылку
Sorry не знал что ссылки выкладывать нельзя...
------
qBiN

Последний раз редактировалось MoHaX; 19.08.2006 в 12:30..

19.08.2006, 13:22

Azazel

Заведующий всем

Регистрация: 17.04.2005

Сообщений: 1,062

С нами: 11087066

Репутация: 561

Там же нету функций на восстановление бд, имхо нельзя.

Чем не нравиться вариант с хэшем и солью? Обленился народ, шелл им сразу подавай.

__________________
Full DNS report

22.08.2006, 08:24

MoHaX

Новичок

Регистрация: 01.07.2005

Сообщений: 21

С нами: 10978585

Репутация: 3

Долго это брутом заниматся... =(
Темболее у админа какой нибудь пароль из 8-10 символов. Причём Верхний регистр и нижний +символы. И попробуй подобрать пасс =) У меня PasswordPro пишет что осталось всего лишь 10867 дней =) Проще будет XXSку тогда найти =)

22.08.2006, 09:38

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

С нами: 11200586

Репутация: 1398

Не знаю я всегда с лёгксоть брутил хэши мд5+соль.

__________________
-=Ok let's Go=-
-=OpenVPN=-

11.09.2006, 14:16

S-tamps

Новичок

Регистрация: 20.01.2006

Сообщений: 21

С нами: 10687201

Репутация: 1

С легкостью брутил хэши с солью 10 символов верхний+нижний+коды? Силен однако.

11.09.2006, 16:01

Louis_Vuitton_Don

Новичок

Регистрация: 07.09.2006

Сообщений: 7

С нами: 10356010

Репутация: 1

Цитата:

Сообщение от MoHaX

Вот меня интересует, может там можно не только скачивать а и залить ну шелл например =)

Да вы норкоман! Вы вообще ни в чем не розбераетесь!

12.09.2006, 15:24

sunb0rn

Новичок

Регистрация: 05.09.2006

Сообщений: 18

С нами: 10358301

Репутация: 42

ну вон же четвёртый с конца :
name

ass:salt
test:88daac6bba8e542226b399d6fd6d5034:+P[
driver:cf95d7cc88708edb51abda56c5e73877:BqT
taranvv:bdf68936f076f2f440615cc60e4cbbaa:xk|
ruslan11:9a67b99a6b7e698531e260a655317dc0:SE\\

#10

12.09.2006, 15:28

Постоянный

Регистрация: 17.07.2005

Сообщений: 475

С нами: 10955906

Репутация: 488

смотри названия колонок

Цитата:

pmtotal smallint(5) unsigned NOT NULL,
pmunread smallint(5) unsigned NOT NULL,
salt char(3) NOT NULL,
PRIMARY KEY (userid),

Соль - 3 символа, + позицию даже можешь ручками пересчитать)

Страница 1 из 4

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Вопрос про Vbulletin.	Utochka	Болталка	1	28.06.2006 20:25
Вопрос про бан в форуме Vbulletin		Уязвимости CMS / форумов	2	25.09.2004 19:59
Вопрос про уязвимости в Vbulletin version 2.2.7	mynhauzen	Уязвимости CMS / форумов	3	04.08.2004 12:14

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход