интересная задачка для уверенного в себе хакера :)
доступ к базе есть?
какой форум?
сломать тяжко, а вот заменить на новый, если есть доступ к базе - легко
да и если форум давно не обновлялся, то думаю получить доступ к базе можно
какой форум?
сломать тяжко, а вот заменить на новый, если есть доступ к базе - легко
да и если форум давно не обновлялся, то думаю получить доступ к базе можно
у меня база есть скачанная
не, надо доступ к той, рабочей
шоб sql оператор можно было выполнить
так какой форум? я имею ввиду какой-то стандартный движок, типа phpbb, yabb или этого... или самописный?
хотя там по-любому скорее всего md5 просто лежит
шоб sql оператор можно было выполнить
так какой форум? я имею ввиду какой-то стандартный движок, типа phpbb, yabb или этого... или самописный?
хотя там по-любому скорее всего md5 просто лежит
хошь - пиши в аську
Мне интересно! 
хэш паралЯ ф студийю!
в приват 
кароче всё довольно просто
там phpbb 2.0.6, я уже накопал exploit для 0.8, должен покатить
там phpbb 2.0.6, я уже накопал exploit для 0.8, должен покатить
Ну что, похачили, орлы?
Подсказка: кук содержит в себе сам MD5-хэш пароля
Подсказка: кук содержит в себе сам MD5-хэш пароля
да, я знаю
щас на работе сижу за проксёй, поэтому не могу достать
вечерком сделаю
щас на работе сижу за проксёй, поэтому не могу достать
вечерком сделаю
Расскажи потом, как успехи. Интересно!
ой, а мне как интересно
Кто знает, если базу скопировать, что с паролями станет?
lol
а что с ними может стать?
как их там не было, так и не будет
а что с ними может стать?
как их там не было, так и не будет
А какая проблема? Если есть физический доступ к сайту (например shell то там просто делать нечего:
пароль к конекту к БД лежитв config.php, в БД правим поле пароля админа на хэш известного слова.
пароль к конекту к БД лежитв config.php, в БД правим поле пароля админа на хэш известного слова.
Условие задачи можно было прочесть чуточку внимательнее...
>есть база данных одного форума
>есть база данных одного форума
Ну дык, а куда делся физически сам форум?..
Странное условие - как будто кто-то спер чужую БД =)
При таких исходных данных сломать можно далеко не каждый форум имхо. Тут бы заюзать что-то типа cookie spoofing, но все зависит от движка.
Странное условие - как будто кто-то спер чужую БД =)
При таких исходных данных сломать можно далеко не каждый форум имхо. Тут бы заюзать что-то типа cookie spoofing, но все зависит от движка.
опять внимательно читаем тред!
Перечитал. Ничего фантастического не случилось
А что должно было произойти?
А что должно было произойти?
> Ничего фантастического не случилось
Читай, пока не воткнешь, блйа.
Hint: При наличии шела никто бы вопросов не задавал.
Читай, пока не воткнешь, блйа.
Hint: При наличии шела никто бы вопросов не задавал.
но все зависит от движка.
я же сказал внимательно читаем
Кхм. Позволю себе пояснить, что процитированное сообщение не относилось впрямую к теме - это была мысль вслух. Этим постом я хотел сказать, что в соответствии с моим опытом протое решение предложенной задачи может существовать/не существовать в зависимости от ПО форума. Т.к. я не знаком с phpbb, я не стал высказывать никаких более конкретных замечаний. Если бы это был vbb или ubb, например, возможно, я бы как-то более подробно развил мысль.
Если я был неправильно понят, прошу прощения, в следующий раз буду высказывать свои мысли короткими, однозначаными предложениями.
Если я был неправильно понят, прошу прощения, в следующий раз буду высказывать свои мысли короткими, однозначаными предложениями.
Фи, как некультурно и несдержанно.
Из этого поста можно сделать вывод, что я уже уловил про отсутствующий шелл, более того, выразил по этому поводу некоторое удивление. Кроме того в этом же посте я предложил наиболее разумный подход, который имхо стОит попробовать. Какой именно exploit накопал я не знаю, но в подобной ситуации я бы искал что-то связанное с подменой хэша в куках у уже залогиненого юзера.
Кроме того, могу посоветовать http://www.rainbowcrack.com - а вдруг? =)
Ну дык, а куда делся физически сам форум?..
Странное условие - как будто кто-то спер чужую БД =)
Из этого поста можно сделать вывод, что я уже уловил про отсутствующий шелл, более того, выразил по этому поводу некоторое удивление. Кроме того в этом же посте я предложил наиболее разумный подход, который имхо стОит попробовать. Какой именно exploit накопал я не знаю, но в подобной ситуации я бы искал что-то связанное с подменой хэша в куках у уже залогиненого юзера.
Кроме того, могу посоветовать http://www.rainbowcrack.com - а вдруг? =)
Плохо читаешь, раз пропустил - метод был уже предложен.
Да, рэйнбоутейблз это, конечно, круто, но здесь они ни при чем.
Эти таблицы позволяют (иногда) по хэшу получить пароль. По условию у нас есть БД => есть хэш => можно попытаться получить пароль. Что здесь не так?
Я не вижу по указанной ссылке решения. Там высказанно такое же предположение, о возможном наличии решения, как и в моем посте, но в такой форме, что я не понял, что речь идет о решении вообще. Мне показалось, что ты говоришь, откуда можно добыть md5 hash и я, когда читал, удивился - зачем так извращаться, если он есть в БД.
btw так в результате форум-то сломали? Просто в vbb, например, никакие куки не помогут - авторизация в админ панель идет абсолютно отдельно от всего остального.
btw так в результате форум-то сломали? Просто в vbb, например, никакие куки не помогут - авторизация в админ панель идет абсолютно отдельно от всего остального.
Значит, и подбирать станет нечего. Так?
Так?вот же блин.... ниччё не понимаю...
Скажи, прав ли я, если думаю, что если скопировать файлы базы MySQL, то доступ к новому экземпляру базы можно будет получить уже без пароля?
Да. Абсолютно.
Разрулили? По мне, так это задача максимум на час...
пока ничего ещё не разрулили....
если на час, то чего же сам не займёшься?
если на час, то чего же сам не займёшься?
Потому что кое-кто забыл базу расшарить
нифига... база расшаренная висит...
если не можешь зайти на меня, могу залить
если не можешь зайти на меня, могу залить
Ну ёлы-палы!
"Могу залить"...и в туман!
"Могу залить"...и в туман!
Данных в базе достаточно для того, чтобы написать правильный cookie и войти в форум(phpbb) под любым пользователем, в том числе с правами админа.
проблема вся в том, что я самостоятельно сделать этого не могу, иначе не просила бы о помощи...
Неужели еще никто не поломал?
не-а
эксплойт не покатил, а хэш ещё никому не дали
эксплойт не покатил, а хэш ещё никому не дали
У меня эксплойт на 2.0.6 прекрасно работал.
Почти готово...
текущий скрин:
текущий скрин:
m$paint rulz?
Это нифига не пайнт.
Геморрой - profile.php просит старый пароль для смены на новый
Геморрой - profile.php просит старый пароль для смены на новый
Оле, против лома нет приёма!
, стучись в аську, дам пароль на 'а.
, стучись в аську, дам пароль на 'а.
Всё свершилось!
Асету присваивается звание Уверенного_В_Себе_Хакера ;-)
отдельное спасибо , приложившему немало сил для решения нашей интересной задачки
Асету присваивается звание Уверенного_В_Себе_Хакера ;-)
отдельное спасибо , приложившему немало сил для решения нашей интересной задачки
гыыы 
Оставить комментарий
Oxanita
Задача: есть база данных одного форума, который никто не администрирует, поскольку администратор, к сожалению, умер, а паролей никто не знает. Форум потихоньку засирается без админа, поэтому хотелось бы выжать из базы пароль. Пробовали делать это какой-то программой, если нужно, могу уточнить какой. Пароль ломался неделю беспрерывно, но так и не сломался. Может, кому-нибудь ещё будет интересно попробовать?