Кто то знает как можно взломать ворум версии vBulletin Version 3.6.5 Расмотрю любые варианты зарание благодорю.
1. Пробуй эту ссылку HTTP://Host/directoriya_foruma/install/upgrade_301.php?step=SomeWord - Если дамп базы пройдет, то кул! 2. Есть Активная и много пасывных XSS, активная в календаре в заголовке события, пассивная в приватных сообщениях тож в заголовке - юзай <>"; и т.п. лабуду! Больше нече незнаю! (по ненадобности) А Вообще тебе сюда /thread22852.html
скажите лучше. прокатил. дамп получили. но там пароли в в мускуле заюзаны md5. брут фррс врядли поможет, долго очень перебор будет идти. как в итоге получить пас?
В vBulletin хеши соленные, посему доставай из дампа хеши с солью (salt), в данном случае она должна будет состоять из трех символов... Если сам не хочешь или не можешь брутить, публикуй хеши в разделе "Расшифровка паролей"...
Там не md5 там - md5(md5($pass).$salt) PHP: . Из базы тебе нужно только хешь- 32символа, и salt - 3 символа(что то типо этого: Gh` и е)*) Качаешь программку PasswordPro и в ней все расшифровываешь!
вопрос такой. в каком виде в PasswordPro вписывать все данные. то есть на счет хеша ясно , там - 32 символа а куда вписывать salt? или если не затруднит поделится ссылкой на описание проблеммы такой если она уже возникала. заранее спасибо.
__http://www.securitylab.ru/vulnerability/292686.php - здесь сказано, что есть возможность осуществить SQL инъекцию. ИМЯ:ХЕШ:СОЛЬ:: Смотри еще темы: F.a.q. - всё о хешах - здесь почитай про хеши Расшифровка hash. Part2 (SALT) - сюда пости хеш - там помогут подобрать к нему пароль Так как в теме пошли вопросы, не относящиеся к вопросу самой темы, то тему закрываю.