• 3) Получаем всякую инфу о "админе", а вместе с инфой и все пароли пользователей в хэше...
Пример, всё из того же форума
Начало списка хэша (перед ним могут быть темы, посты и другая лабуда...) 76cebb2c444d72118969791fc106cde2 ----пароль админа 5da39f38b5a9ec024878d18b097b2fa7 ---пароль второго юзверя, или второго админа
• 5) Вбиваем в неё хэшь админа, в списке, он всегда в самом верху (Из примера, он будет такой
Code
76cebb2c444d72118969791fc106cde2
)
• 6) Перебираем...
• 7) Получаем (из примера) Ник: Magerio (узнали его из запроса браузера... смотри пунктик "2") Пароль: terra
• 8) Вводим эти данные, наслаждаймся уже своим форумом ...
спасибо Фаргу за идею
Salavat, 9.11.2004 - 4:01
А расшифровывать какой хеш MD5 или MD4 ???
PRYANIK, 9.11.2004 - 4:07
Цитата | Quote
А расшифровывать какой хеш MD5 или MD4 ???
Конечно MD5...
Salavat, 9.11.2004 - 4:11
Получить куки проблем не составляет но вот расшифровывать его
PRYANIK, 9.11.2004 - 4:20
да ладно, пол инета блина на паролях "12345" и т.д .... Главное переборчик по правильному делать: В начале цифирки перебрать (за пару минут) Потом строчные буквы (минут на тридцать) Заглавные (около полу часа)... Ну а потом уж смешаный, на сутки )...
Пароли длиней 7-8 символом редко бывают ...
Salavat, 9.11.2004 - 4:23
а я щас уже все сделал чтобы перебирал кстати на одном из форумов это не прошло там просто профиль без хеша
Пс: смотря какой админ , смотря какой форум (это про пассворд)
Sashko123456, 21.11.2006 - 20:44
Я зделал так как написано, а вот как той хэш вынимать? Не говорите что я ламер я знаю =) Помогите! У нас в локальной сети стоит мини бб походу 1,7 я получаю тока инфу о админе. А как тот хэш вынять хз помогите!
de1ay, 22.11.2006 - 19:18
QUOTE
а вот как той хэш вынимать?
В смысле "вынимать"? Ты union запросом вытаскиваешь инфу о юзерах из базы. Там и хэш...
Sashko123456, 24.11.2006 - 21:32
Если не трудно обясните шаг за шагом.. Я набрал в браузере:"http://forum.local/in..._users/*" открылась инфа о нашем админе. Чо делать дальше? Куды заходить? Чо жмакать пожалуйста обясните.
de1ay, 24.11.2006 - 21:48
Что тут непонятного? По пунктам разписано-же!
Sashko123456, 26.11.2006 - 17:10
• 3) Получаем всякую инфу о "админе", а вместе с инфой и все пароли пользователей в хэше...
Извеняюсь за свою неграмотность, но где здесь написано как же тот хэш вынять?!
de1ay, 26.11.2006 - 17:15
QUOTE
Пример, всё из того же форума
Начало списка хэша (перед ним могут быть темы, посты и другая лабуда...) 76cebb2c444d72118969791fc106cde2 ----пароль админа 5da39f38b5a9ec024878d18b097b2fa7 ---пароль второго юзверя, или второго админа
пароли выскакивают в нужном нам порядке...
Sashko123456, 26.11.2006 - 17:26
Млин ну как Вы не поймёте. Где написан тот пароль и логин который нада разшифровать?
de1ay, 26.11.2006 - 19:25
Ввот пароль, а точнее его хеш:
CODE
76cebb2c444d72118969791fc106cde2
дымчик, 27.11.2006 - 0:09
А вообще данный хеш можно попробовать загнать в кукисы и тогда не надо будет ничего перебирать. Ведь большинство форумов поддерживает авторизацию через кукисы...
Sashko123456, 27.11.2006 - 20:04
Млин =))))) Ну как же вы не поймёте я набрал в браузере:" http://forum.local/in..._users/*" что мне здесьвтягивать? а??? мне нада тот хеш вынять, а где его вынять куды нада залазить шо жмакать?
nvova, 27.11.2006 - 20:20
QUOTE(Sashko123456 @ 27.11.2006 - 21:04)
Млин =))))) Ну как же вы не поймёте я набрал в браузере:"
Я тоже чё-то не понял... Каким браузером заходить? Это играет роль?
Pascaller, 28.11.2006 - 3:17
QUOTE
Млин =))))) Ну как же вы не поймёте я набрал в браузере:" http://forum.local/in..._users/*" что мне здесьвтягивать? а??? мне нада тот хеш вынять, а где его вынять куды нада залазить шо жмакать?
Я надеюсь что вместо forum.local вы подставили адрес нужного форума?
Sashko123456, 28.11.2006 - 9:00
Pascaller У мя локальная сеть и адрес нашего форума: forum.local. И я никак не пойму куда нада зайти в IE что бы вытянуть кэш.
Jon-dog, 28.11.2006 - 15:11
Сделай скриншот что он выдает - поможем, чем сможем =)
Sashko123456, 29.11.2006 - 16:36
Вот скрин что у мя выбивает на компе:
К сожелению размер маленький =( Вообще буду искать инфу в другом месте. Сдесь мне не кто не поможет
de1ay, 29.11.2006 - 18:54
Никто ему не поможет, бедняга... Мозг включи свой! Читай по слогам:
QUOTE
Username admin Registration date May 3, 2004 08:46:48 Last topics posted
* LA WEB DEL CLASSIC EN CHILE * NO AL CIERRE DEL AUTOMUSEUM STÖRY * - * COMPRO PTV FURGONETA * UN BISCUTER POR 5 € !!!! (en caso de suerte) * COMO PONER MENSAJES EN EL FORUM * 6a44a2660a895ff9b954a9e5b71a7d9f * 8f9a4c5fe0824547590a3fc568f5c7c7 * 1ea8c1b4aec283405f313cd24443e6c5 * 270008abe240211085e47f3d0d2ec76e * 2641129d1203141fa655b16d1b86ff63 * 37b19816109a32106d109e83bbb3c97d * 655a2a4a10081939dd617dd963e86154 * 7218948a874f956611302019630e0c01 * 560aaad3a5089d2b47ea82c6607a7c84 * 1d736e7dddfa3abc63af0b8ef955fd31 * 1a8f0b75016104ebafdc3cee972819a1 * 2dcc6978a1873d8a47cf1955af4f97d6 * 8ba391f8f020fa1437f003acb52a9af7 * 301c3c9de34c81c99a402ad8010e13de * e3417f85d42918a9469a1fff18314161 * 3588fc380b547dfe26e2561c8e588189 * 59302bcdd415e17009ff1612f5a69625 * a17053cca0901973c72654a98241b7f9 * efd3aaee9df508dc3b4aa930c2673798 * 98865472aa92997f752fb7a7274812d6
Вот, это называют хэшом, в данном сдучае - это админский хэш. На следующей строке - хэш второго зарегистрированного юзера, в третьей - третьего и т.д. Что тебе ещё сказать? Что в этой ерунде может быить непонятного?
Crab2, 24.10.2008 - 5:47
Стоящая вещь))) нужно будет думать как защищаться от этого, никто не поможет7