• 5) Вбиваем в неё хэшь админа или супра (Из примера, он будет такой, Супра:
Code
99f4b99d10c4d7aa96a5cb18477c70a7
)
• 6) Перебираем...
• 7) Получаем пароль СуперМодера (из примера) Ник: Нам уже известен BlackyB Пароль: 270774
• 8) Вводим эти данные, наслаждаймся от части своим форумом...для полного прихватизирования, Вам надо расшифровать пасс админа, а мне было в лом это делать
Salavat, 4.12.2004 - 17:02
А мне сказали как пофиксить
vit_alll, 8.03.2005 - 21:24
И как пофиксить?
SPiRiT, 8.03.2005 - 22:06
че-то я не понял откуда хеш видеть и вставлять?!
PRYANIK, 9.03.2005 - 10:27
vit_alll, отключить категории
spark, после того как введёшь правильно ссылку, то всё сразу станет понятно...
P.S Сайт-пример уже не работает, ищите новый ...
SPiRiT, 9.03.2005 - 11:36
ну зашел, отобразилась обычная аркада и все!
PRYANIK, 9.03.2005 - 12:00
значит на форуме уже пофиксили...ищи другой.
Баг сам по себе уже старый, многие о нём знают и приняли меры...
Сделано в СССР, 10.08.2005 - 14:42
Интересно, а здесь кто-нть ломал уже IPB форумы? Мне интересно на одном форуме получить пароли админа и модеров. Просто немножко проучить хотелось людей, крушить им не хочу ничё... Версия 1.3.1 final. Кто знает как?
SPiRiT, 10.08.2005 - 15:05
Попробуй эксплойтом воспользоваться, который лежит в форуме про сетевую безопасность, а если уже дырку закрыли, применяй соц инженерию и сниффер, так ты сможешь похитеть куки, которые можно расшифровать (в 2.хх расшифровать нельзя)
Сделано в СССР, 10.08.2005 - 15:24
QUOTE(=SPiRiT= @ 10.08.2005 - 15:05)
Попробуй эксплойтом воспользоваться, который лежит в форуме про сетевую безопасность, а если уже дырку закрыли, применяй соц инженерию и сниффер, так ты сможешь похитеть куки, которые можно расшифровать (в 2.хх расшифровать нельзя)
У-у, блин эт сложновато для меня - эт все изучать нада... я ни разу эти дела в глаза не видел и с чем едят не знаю... Ладно - забыли...
deffer, 19.09.2005 - 18:55
я чего-то не понял а где вбивать то данные тоесть этот код который получился ?
PRYANIK, 19.09.2005 - 19:23
QUOTE(deffer @ 19.09.2005 - 19:55)
а где вбивать то данные тоесть этот код который получился ?