day & night

Ломаем форумы на miniBB 1.7, собственно как :)...
Дата обновления: , перейти к новому сообщению
#1
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 31.432
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 6456
-----XXXXX
Ломаем форумы на движке miniBB 1.7

1) Поисковичком находим будущего "счастливчика" smile.gif

2) Браузером отсылаем такой запрос на его сайт
http://www.его_адресс...minibb_users/*

Пример, из жизни smile.gif...
http://www.sidecar-cz...minibb_users/*

• 3) Получаем всякую инфу о "админе", а вместе с инфой и все пароли пользователей в хэше...

Пример, всё из того же форума

Начало списка хэша (перед ним могут быть темы, посты и другая лабуда...)
76cebb2c444d72118969791fc106cde2 ----пароль админа
5da39f38b5a9ec024878d18b097b2fa7 ---пароль второго юзверя, или второго админа

пароли выскакивают в нужном нам порядке...

• 4) Качаем эту прожку _http://www.insidepro....sswordspro.zip

• 5) Вбиваем в неё хэшь админа, в списке, он всегда в самом верху (Из примера, он будет такой
Code
76cebb2c444d72118969791fc106cde2
)

• 6) Перебираем...

• 7) Получаем (из примера)
Ник: Magerio (узнали его из запроса браузера... смотри пунктик "2")
Пароль: terra

• 8) Вводим эти данные, наслаждаймся уже своим форумом smile.gif...

спасибо Фаргу за идею smile.gif


--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк
User is offline
Go topGo end

Ответов(1 - 9)
9.11.2004 - 4:01
#2
Salavat



Специалист
Group Icon

Группа: Наши Люди
Сообщений: 409
Регистрация: 7.11.2004
Пользователь №: 1.718


Респектов: 23
-----X----
А расшифровывать какой хеш MD5 или MD4 ???
User is offline
Go topGo end
9.11.2004 - 4:07
#3
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 31.432
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 6456
-----XXXXX
Цитата | Quote
А расшифровывать какой хеш MD5 или MD4 ???

Конечно MD5...


--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк
User is offline
Go topGo end
9.11.2004 - 4:11
#4
Salavat



Специалист
Group Icon

Группа: Наши Люди
Сообщений: 409
Регистрация: 7.11.2004
Пользователь №: 1.718


Респектов: 23
-----X----
Получить куки проблем не составляет но вот расшифровывать его sad.gif
User is offline
Go topGo end
9.11.2004 - 4:20
#5
PRYANIK



Made In Tula
[SoftoRooMTeaM] Group Icon

Группа: Администраторы
Сообщений: 31.432
Регистрация: 22.02.2004
Пользователь №: 7


Респектов: 6456
-----XXXXX
да ладно, пол инета блина на паролях "12345" и т.д smile.gif....
Главное переборчик по правильному делать:
В начале цифирки перебрать (за пару минут)
Потом строчные буквы (минут на тридцать)
Заглавные (около полу часа)...
Ну а потом уж смешаный, на сутки smile.gif)...

Пароли длиней 7-8 символом редко бывают wink.gif...


--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк
User is offline
Go topGo end
9.11.2004 - 4:23
#6
Salavat



Специалист
Group Icon

Группа: Наши Люди
Сообщений: 409
Регистрация: 7.11.2004
Пользователь №: 1.718


Респектов: 23
-----X----
а я щас уже все сделал чтобы перебирал smile.gif
кстати на одном из форумов это не прошло sad.gif там просто профиль без хеша

Пс: смотря какой админ , смотря какой форум (это про пассворд)
User is offline
Go topGo end
21.11.2006 - 20:44
#7
Sashko123456



Unregistered
Я зделал так как написано, а вот как той хэш вынимать? Не говорите что я ламер я знаю =) Помогите! У нас в локальной сети стоит мини бб походу 1,7 я получаю тока инфу о админе. А как тот хэш вынять хз помогите!
Go topGo end
22.11.2006 - 19:18
#8
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-
QUOTE
а вот как той хэш вынимать?

В смысле "вынимать"? Ты union запросом вытаскиваешь инфу о юзерах из базы. Там и хэш...
User is offline
Go topGo end
24.11.2006 - 21:32
#9
Sashko123456



Unregistered
Если не трудно обясните шаг за шагом.. smile.gif Я набрал в браузере:"http://forum.local/in..._users/*" открылась инфа о нашем админе. Чо делать дальше? Куды заходить? Чо жмакать пожалуйста обясните.
Go topGo end
24.11.2006 - 21:48
#10
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.437
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 613
-----XXXX-
Что тут непонятного? По пунктам разписано-же!
User is offline
Go topGo end
Вид темы: [ Линейный ] · Стандартный · Режимы сортировки: [ По возрастанию (0-9) ] · По убыванию (9-0)

 
Topic Options
Сейчас: 8.05.2024 - 7:22
 Мобильная версия | Lite версия
SoftoRooM © 2004-2024