Твой софтовый форум > Тематические форумы > Хак! Ломать не строить - это уметь надо

Ломаем форумы на miniBB 1.7

,

собственно как :)...
Дата публикации: 24.10.2008 - 07:54
Pages: 1, 2, 3
PRYANIK
8.11.2004 - 13:04
Ломаем форумы на движке miniBB 1.7

1) Поисковичком находим будущего "счастливчика" smile.gif

2) Браузером отсылаем такой запрос на его сайт
http://www.его_адресс...minibb_users/*

Пример, из жизни smile.gif...
http://www.sidecar-cz...minibb_users/*

• 3) Получаем всякую инфу о "админе", а вместе с инфой и все пароли пользователей в хэше...

Пример, всё из того же форума

Начало списка хэша (перед ним могут быть темы, посты и другая лабуда...)
76cebb2c444d72118969791fc106cde2 ----пароль админа
5da39f38b5a9ec024878d18b097b2fa7 ---пароль второго юзверя, или второго админа

пароли выскакивают в нужном нам порядке...

• 4) Качаем эту прожку _http://www.insidepro....sswordspro.zip

• 5) Вбиваем в неё хэшь админа, в списке, он всегда в самом верху (Из примера, он будет такой
Code
76cebb2c444d72118969791fc106cde2
)

• 6) Перебираем...

• 7) Получаем (из примера)
Ник: Magerio (узнали его из запроса браузера... смотри пунктик "2")
Пароль: terra

• 8) Вводим эти данные, наслаждаймся уже своим форумом smile.gif...

спасибо Фаргу за идею smile.gif
Salavat
9.11.2004 - 4:01
А расшифровывать какой хеш MD5 или MD4 ???
PRYANIK
9.11.2004 - 4:07
Цитата | Quote
А расшифровывать какой хеш MD5 или MD4 ???

Конечно MD5...
Salavat
9.11.2004 - 4:11
Получить куки проблем не составляет но вот расшифровывать его sad.gif
PRYANIK
9.11.2004 - 4:20
да ладно, пол инета блина на паролях "12345" и т.д smile.gif....
Главное переборчик по правильному делать:
В начале цифирки перебрать (за пару минут)
Потом строчные буквы (минут на тридцать)
Заглавные (около полу часа)...
Ну а потом уж смешаный, на сутки smile.gif)...

Пароли длиней 7-8 символом редко бывают wink.gif...
Salavat
9.11.2004 - 4:23
а я щас уже все сделал чтобы перебирал smile.gif
кстати на одном из форумов это не прошло sad.gif там просто профиль без хеша

Пс: смотря какой админ , смотря какой форум (это про пассворд)
Sashko123456
21.11.2006 - 20:44
Я зделал так как написано, а вот как той хэш вынимать? Не говорите что я ламер я знаю =) Помогите! У нас в локальной сети стоит мини бб походу 1,7 я получаю тока инфу о админе. А как тот хэш вынять хз помогите!
de1ay
22.11.2006 - 19:18
QUOTE
а вот как той хэш вынимать?

В смысле "вынимать"? Ты union запросом вытаскиваешь инфу о юзерах из базы. Там и хэш...
Sashko123456
24.11.2006 - 21:32
Если не трудно обясните шаг за шагом.. smile.gif Я набрал в браузере:"http://forum.local/in..._users/*" открылась инфа о нашем админе. Чо делать дальше? Куды заходить? Чо жмакать пожалуйста обясните.
de1ay
24.11.2006 - 21:48
Что тут непонятного? По пунктам разписано-же!
Pages: 1, 2, 3


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Ломаем форумы на miniBB 1.7
SoftoRooM © 2004-2024