Форум

Discussion in 'Болталка' started by StocKeR, 5 Feb 2008.

  1. StocKeR

    StocKeR Member

    Joined:
    2 Sep 2007
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    Я получил админку к форуму . Смогу ли я посмотреть пароли всех зарегестрировошихся пользователей ?
     
    #1 StocKeR, 5 Feb 2008
  2. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,548
    Likes Received:
    1,397
    Reputations:
    612
    сливай базу =) бэкап БД почти во всех движках есть.
     
    #2 GreenBear, 5 Feb 2008
  3. DimOnOID

    DimOnOID Banned

    Joined:
    5 Dec 2006
    Messages:
    407
    Likes Received:
    126
    Reputations:
    4
    До...шелл бы не помешал..... :)
     
    #3 DimOnOID, 5 Feb 2008
  4. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Ты не получишь пароли- только хэши... Но под админом их мона поменять, зайти под любым юзером(если тебе это надо..), а потом вернуть исходный хеш
     
    #4 iddqd, 5 Feb 2008
  5. StocKeR

    StocKeR Member

    Joined:
    2 Sep 2007
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    Мне нужны пассы , которые были при регистрации ... А так щас думаю сделать фейк страницы
     
    #5 StocKeR, 5 Feb 2008
  6. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Расшифровывай хэши. А фейк- только для неопытных юзеров(ну может на том форуме таких большинство...)
     
    #6 iddqd, 5 Feb 2008
  7. GreenBear

    GreenBear наркоман с медалью

    Joined:
    7 May 2005
    Messages:
    2,548
    Likes Received:
    1,397
    Reputations:
    612
    если я добавлю в код авторизации 1 строку - ты как опытный пользователь, заметишь это?
     
    #7 GreenBear, 5 Feb 2008
  8. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    809
    Reputations:
    231
    Залей шелл, измени авторизацию чтобы логин и пароль скидывались в файл
     
    _________________________
    #8 Kaimi, 5 Feb 2008
  9. StocKeR

    StocKeR Member

    Joined:
    2 Sep 2007
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    Можно поподробнее ? Просто ниразу не использовал шелл на форумах
     
    #9 StocKeR, 5 Feb 2008
  10. iddqd

    iddqd Banned

    Joined:
    19 Dec 2007
    Messages:
    637
    Likes Received:
    519
    Reputations:
    19
    Не, я имел в виду фейк как поддельную страничку на постороннем сайте
     
    #10 iddqd, 5 Feb 2008
  11. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    809
    Reputations:
    231
    Смотришь двиг форума, идешь в раздел Уязвимости\Форумы, ищешь способы заливки шелла под твой форум...
     
    _________________________
    #11 Kaimi, 5 Feb 2008
(You must log in or sign up to post here.)