всем привет, и так нашёл я уязвимый IPB 2.0.3 сплоитом r57ipb2 выдрал хэш Code: P:\Perl\exploits\ipb>ipb.pl site.com /forum/ 2 1 [~] SERVER : site.com [~] PATH : /forum/ [~] MEMBER ID : 2 [~] TARGET : 1 - IPB 2.* [~] SEARCHING PASSWORD ... [ DONE ] MEMBER ID : 1 MEMBER_LOGIN_KEY : 50f96222737183fc4aa467b421c08c42 но салта нет, попробывал сплоит Coyl, но он не сработал и салт я не получил. Вопрос: как получить соль?
это даже не хеш ! это логин кей, он шифруеться алгоритмом мд5(салт.хеш)- расшифровки без соли не подлежит, достаточно не много переписать сплойт и он выдаст соль и хеш.
То что тебе выдало может быть заменено в кукисах для логина под админом. Для других замени member_login_key на converge_pass_hash и converge_pass_salt
И еще таблицу надо сменить с ibf_members, на ibf_members_converge, ibf стандартный префикс, так что он может быть другой.