Добрый день форумчане, возник очень интересный на мой взгляд вопрос, допустим. Есть sql иньекция на соседнем сайте, нашел бд этого форума, но вот ведь не задача, я не осилил расшифровку хеша, но в ипб есть замечательная функция восстановления пароля, то-есть если подставить значения которые были отправлены на email то сможем восстановить пароль от аккаунта. Вопрос на засыпку, где хранятся именно эти данные которые нужно подставить в адресной строке. За каждый ответ благодарен, помидорами не кидаться, вроде искал ничего толкового не нашел.
Вы не поняли наверное меня, мне нужно восстановить пароль допустим от аккаунта админа, я ввожу его данные и ему отправляется письмо на почту, там есть данные для восстановления, интересует где они хранятся в базе, в каком столбце, хотелось бы их вырвать просто подставить и зайти под админом. Но за ответ ваш я благодарю.
Так вам аккаунт админа нужен или доступ в админку? И какой вы тогда хеш нашли, от аккаунта админа или от админки?
Хеш я вытянул из базы данных, но расшифровать не кто не смог. Доступ нужен в админку, что бы залить shell.
Понятно, что из базы данных, вот я и спрашиваю какой, а вы видимо не понимаете, что есть логин на сайт, а есть логин в админку, или как? Вы ее хоть нашли? И еще: файловые права вы в скуле проверяли, перед тем как в админку ломиться?
про аккаунт, а админка бывает привязанной к аккаунту. Либо если есть отдельная админка, то там скорее всего сессии создаются, так что в куки хеш не заноситься