| Хак! Ломать не строить - это уметь надо |
Ломаем форумы на miniBB 1.7
,собственно как :)...
Дата публикации:
PRYANIK, 8.11.2004 - 13:04
Ломаем форумы на движке miniBB 1.7• 1) Поисковичком находим будущего "счастливчика"
• 2) Браузером отсылаем такой запрос на его сайт
http://www.его_адресс...minibb_users/*
Пример, из жизни
...http://www.sidecar-cz...minibb_users/*
• 3) Получаем всякую инфу о "админе", а вместе с инфой и все пароли пользователей в хэше...
Пример, всё из того же форума
Начало списка хэша (перед ним могут быть темы, посты и другая лабуда...)
76cebb2c444d72118969791fc106cde2 ----пароль админа
5da39f38b5a9ec024878d18b097b2fa7 ---пароль второго юзверя, или второго админа
пароли выскакивают в нужном нам порядке...
• 4) Качаем эту прожку _http://www.insidepro....sswordspro.zip
• 5) Вбиваем в неё хэшь админа, в списке, он всегда в самом верху (Из примера, он будет такой
Code
76cebb2c444d72118969791fc106cde2
) • 6) Перебираем...
• 7) Получаем (из примера)
Ник: Magerio (узнали его из запроса браузера... смотри пунктик "2")
Пароль: terra
• 8) Вводим эти данные, наслаждаймся уже своим форумом
...спасибо Фаргу за идею
Salavat, 9.11.2004 - 4:01
А расшифровывать какой хеш MD5 или MD4 ???PRYANIK, 9.11.2004 - 4:07
Цитата | Quote
А расшифровывать какой хеш MD5 или MD4 ???
Конечно MD5...
Salavat, 9.11.2004 - 4:11
Получить куки проблем не составляет но вот расшифровывать его
PRYANIK, 9.11.2004 - 4:20
да ладно, пол инета блина на паролях "12345" и т.д....Главное переборчик по правильному делать:
В начале цифирки перебрать (за пару минут)
Потом строчные буквы (минут на тридцать)
Заглавные (около полу часа)...
Ну а потом уж смешаный, на сутки
)...Пароли длиней 7-8 символом редко бывают
...
Salavat, 9.11.2004 - 4:23
а я щас уже все сделал чтобы перебиралкстати на одном из форумов это не прошло
там просто профиль без хеша Пс: смотря какой админ , смотря какой форум (это про пассворд)
Sashko123456, 21.11.2006 - 20:44
Я зделал так как написано, а вот как той хэш вынимать? Не говорите что я ламер я знаю =) Помогите! У нас в локальной сети стоит мини бб походу 1,7 я получаю тока инфу о админе. А как тот хэш вынять хз помогите!de1ay, 22.11.2006 - 19:18
QUOTE
а вот как той хэш вынимать?
В смысле "вынимать"? Ты union запросом вытаскиваешь инфу о юзерах из базы. Там и хэш...
Sashko123456, 24.11.2006 - 21:32
Если не трудно обясните шаг за шагом.. Я набрал в браузере:"http://forum.local/in..._users/*" открылась инфа о нашем админе. Чо делать дальше? Куды заходить? Чо жмакать пожалуйста обясните.
de1ay, 24.11.2006 - 21:48
Что тут непонятного? По пунктам разписано-же!Sashko123456, 26.11.2006 - 17:10
• 3) Получаем всякую инфу о "админе", а вместе с инфой и все пароли пользователей в хэше...Извеняюсь за свою неграмотность, но где здесь написано как же тот хэш вынять?!
de1ay, 26.11.2006 - 17:15
QUOTE
Пример, всё из того же форума
Начало списка хэша (перед ним могут быть темы, посты и другая лабуда...)
76cebb2c444d72118969791fc106cde2 ----пароль админа
5da39f38b5a9ec024878d18b097b2fa7 ---пароль второго юзверя, или второго админа
пароли выскакивают в нужном нам порядке...
Начало списка хэша (перед ним могут быть темы, посты и другая лабуда...)
76cebb2c444d72118969791fc106cde2 ----пароль админа
5da39f38b5a9ec024878d18b097b2fa7 ---пароль второго юзверя, или второго админа
пароли выскакивают в нужном нам порядке...
Sashko123456, 26.11.2006 - 17:26
Млин ну как Вы не поймёте. Где написан тот пароль и логин который нада разшифровать?de1ay, 26.11.2006 - 19:25
Ввот пароль, а точнее его хеш:CODE
76cebb2c444d72118969791fc106cde2
дымчик, 27.11.2006 - 0:09
А вообще данный хеш можно попробовать загнать в кукисы и тогда не надо будет ничего перебирать. Ведь большинство форумов поддерживает авторизацию через кукисы...Sashko123456, 27.11.2006 - 20:04
Млин =))))) Ну как же вы не поймёте я набрал в браузере:"http://forum.local/in..._users/*" что мне здесьвтягивать? а??? мне нада тот хеш вынять, а где его вынять куды нада залазить шо жмакать?
nvova, 27.11.2006 - 20:20
QUOTE(Sashko123456 @ 27.11.2006 - 21:04)
Млин =))))) Ну как же вы не поймёте я набрал в браузере:"
Я тоже чё-то не понял...
Каким браузером заходить? Это играет роль?
Pascaller, 28.11.2006 - 3:17
QUOTE
Млин =))))) Ну как же вы не поймёте я набрал в браузере:"
http://forum.local/in..._users/*" что мне здесьвтягивать? а??? мне нада тот хеш вынять, а где его вынять куды нада залазить шо жмакать?
http://forum.local/in..._users/*" что мне здесьвтягивать? а??? мне нада тот хеш вынять, а где его вынять куды нада залазить шо жмакать?
Я надеюсь что вместо forum.local вы подставили адрес нужного форума?
Sashko123456, 28.11.2006 - 9:00
PascallerУ мя локальная сеть и адрес нашего форума: forum.local. И я никак не пойму куда нада зайти в IE что бы вытянуть кэш.
Jon-dog, 28.11.2006 - 15:11
Сделай скриншот что он выдает - поможем, чем сможем =)Sashko123456, 29.11.2006 - 16:36
Вот скрин что у мя выбивает на компе:
К сожелению размер маленький =( Вообще буду искать инфу в другом месте. Сдесь мне не кто не поможет
de1ay, 29.11.2006 - 18:54
Никто ему не поможет, бедняга... Мозг включи свой!
Читай по слогам:
QUOTE
Username
admin
Registration date
May 3, 2004 08:46:48
Last topics posted
* LA WEB DEL CLASSIC EN CHILE
* NO AL CIERRE DEL AUTOMUSEUM STÖRY
* -
* COMPRO PTV FURGONETA
* UN BISCUTER POR 5 € !!!! (en caso de suerte)
* COMO PONER MENSAJES EN EL FORUM
* 6a44a2660a895ff9b954a9e5b71a7d9f
* 8f9a4c5fe0824547590a3fc568f5c7c7
* 1ea8c1b4aec283405f313cd24443e6c5
* 270008abe240211085e47f3d0d2ec76e
* 2641129d1203141fa655b16d1b86ff63
* 37b19816109a32106d109e83bbb3c97d
* 655a2a4a10081939dd617dd963e86154
* 7218948a874f956611302019630e0c01
* 560aaad3a5089d2b47ea82c6607a7c84
* 1d736e7dddfa3abc63af0b8ef955fd31
* 1a8f0b75016104ebafdc3cee972819a1
* 2dcc6978a1873d8a47cf1955af4f97d6
* 8ba391f8f020fa1437f003acb52a9af7
* 301c3c9de34c81c99a402ad8010e13de
* e3417f85d42918a9469a1fff18314161
* 3588fc380b547dfe26e2561c8e588189
* 59302bcdd415e17009ff1612f5a69625
* a17053cca0901973c72654a98241b7f9
* efd3aaee9df508dc3b4aa930c2673798
* 98865472aa92997f752fb7a7274812d6
admin
Registration date
May 3, 2004 08:46:48
Last topics posted
* LA WEB DEL CLASSIC EN CHILE
* NO AL CIERRE DEL AUTOMUSEUM STÖRY
* -
* COMPRO PTV FURGONETA
* UN BISCUTER POR 5 € !!!! (en caso de suerte)
* COMO PONER MENSAJES EN EL FORUM
* 6a44a2660a895ff9b954a9e5b71a7d9f
* 8f9a4c5fe0824547590a3fc568f5c7c7
* 1ea8c1b4aec283405f313cd24443e6c5
* 270008abe240211085e47f3d0d2ec76e
* 2641129d1203141fa655b16d1b86ff63
* 37b19816109a32106d109e83bbb3c97d
* 655a2a4a10081939dd617dd963e86154
* 7218948a874f956611302019630e0c01
* 560aaad3a5089d2b47ea82c6607a7c84
* 1d736e7dddfa3abc63af0b8ef955fd31
* 1a8f0b75016104ebafdc3cee972819a1
* 2dcc6978a1873d8a47cf1955af4f97d6
* 8ba391f8f020fa1437f003acb52a9af7
* 301c3c9de34c81c99a402ad8010e13de
* e3417f85d42918a9469a1fff18314161
* 3588fc380b547dfe26e2561c8e588189
* 59302bcdd415e17009ff1612f5a69625
* a17053cca0901973c72654a98241b7f9
* efd3aaee9df508dc3b4aa930c2673798
* 98865472aa92997f752fb7a7274812d6
Вот, это называют хэшом, в данном сдучае - это админский хэш. На следующей строке - хэш второго зарегистрированного юзера, в третьей - третьего и т.д.
Что тебе ещё сказать? Что в этой ерунде может быить непонятного?
