Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 5 ... 10 След.
RSS
Invision Power Board SQL injection exploit by RST/GHC
 
Цитата
CHIP пишет:
Сплойт пашет
получаю хеш..пытаюсь сбрутфорсить нифига...
зарегил новый акуант на форуме (с паролем 123)
получил хеш....но почему то он не может получить из этого ХЕШа пароль...странно
Со второй версии инвижена они расшифровки не продлежат или брутить долго надо...........
 
Народ так че у когонить получилось вытащить хэш от 2.0.х ?
 
Цитата
Morph пишет:
Со второй версии инвижена они расшифровки не продлежат или брутить долго надо...........
Гм..может чего не понимаю ну если пароль 123 но он его подобрать не может :+(
пользуюсь MD5Inside
 
CHIP дай ка адрес форума с которого ты хеш вытащил, сам попробую, у меня чето от 2.0.х не тащатся пароли..
 
Цитата
Гость пишет:
CHIP дай ка адрес форума с которого ты хеш вытащил, сам попробую, у меня чето от 2.0.х не тащатся пароли..
lib.cherepovets.ru/forum
 
Как я понял, в 1.3 тоже в админку не залезть, потому как надо знать сессию.
 
в 1.3 полученный хэш = обычный мд5 хэш
 
Блин со второй там метод шифрования идет непонятный а в первых все путем
 
Млин, кто-нибудь знает чем брутятся хэши вторых версий?
Пробовал и md5inside, john-ом, нифига не расшифровывается.
 
Цитата
IMPactus пишет:
Млин, кто-нибудь знает чем брутятся хэши вторых версий?
Пробовал и md5inside, john-ом, нифига не расшифровывается.
аналогичная проблема....
в phpBB вроде можно было ХЕШ в куках использовать...в IPB не прокатит?
 
Цитата
WinterZ пишет:
 
Цитата
NH пишет:
 
Цитата
WinterZ пишет:
 
Цитата
NH пишет:
А у меня вот какая ошибка:

Cant use an undefined value as a symbol reference at ./ipbh.pl line 135.

Мога кто в курсе?

Проверь соединение с инетом (если пытаешься получать хэш с инетовского сайта) или проверь настройки файрвола.




Выключил файрвол. Тоже самое...
Инет работает, может проблема в том что у меня инет идет через прокси?

Причина как раз в том, что инет у тебя через проксю
Какую проксю? Я оставил его искать и через полтора часа вернулся. Без прокси. А он всё ищет.
 
Цитата
CHIP пишет:
 
Цитата
IMPactus пишет:
Млин, кто-нибудь знает чем брутятся хэши вторых версий?
Пробовал и md5inside, john-ом, нифига не расшифровывается.
аналогичная проблема....
в phpBB вроде можно было ХЕШ в куках использовать...в IPB не прокатит?

Спокойно прокатывает
 
Цитата
Nikon пишет:
 
Цитата
WinterZ пишет:
 
Цитата
NH пишет:
 
Цитата
WinterZ пишет:
 
Цитата
NH пишет:
А у меня вот какая ошибка:

Cant use an undefined value as a symbol reference at ./ipbh.pl line 135.

Мога кто в курсе?

Проверь соединение с инетом (если пытаешься получать хэш с инетовского сайта) или проверь настройки файрвола.




Выключил файрвол. Тоже самое...
Инет работает, может проблема в том что у меня инет идет через прокси?

Причина как раз в том, что инет у тебя через проксю
Какую проксю? Я оставил его искать и через полтора часа вернулся. Без прокси. А он всё ищет.

Я тебе ответил не почему так долго ищет, а почему ошибка вылетает
 
Цитата
WinterZ пишет:
 
Цитата
Nikon пишет:
 
Цитата
WinterZ пишет:
 
Цитата
NH пишет:
 
Цитата
WinterZ пишет:
 
Цитата
NH пишет:
А у меня вот какая ошибка:

Cant use an undefined value as a symbol reference at ./ipbh.pl line 135.

Мога кто в курсе?

Проверь соединение с инетом (если пытаешься получать хэш с инетовского сайта) или проверь настройки файрвола.




Выключил файрвол. Тоже самое...
Инет работает, может проблема в том что у меня инет идет через прокси?

Причина как раз в том, что инет у тебя через проксю
Какую проксю? Я оставил его искать и через полтора часа вернулся. Без прокси. А он всё ищет.

Я тебе ответил не почему так долго ищет, а почему ошибка вылетает
Спасибо, но у меня появляется только searching password и всё. Никаких ошибок. Со своими скромными знаниями perl посмотрел этот сплойт и кажется мне, что он вообще нихрена не ищет...
 
Цитата
WinterZ пишет:
 
Цитата
CHIP пишет:
 в phpBB вроде можно было ХЕШ в куках использовать...в IPB не прокатит?
Спокойно прокатывает
Гм..не потскажет ли уважаемый что надо поправитьт в куках чтоб такое прокатило..
заменить в своих куисах  ID и ХЕШ на чужие и все?..и надо ли при этом разлогинивоться на форуме...
просто я заменял но результата никакова...менял ИД и ХЕШ на чужие но логиниться все равно под моим аккуантом
 
на сайте расположена полная инфа про обсуждаемую проблему
www.dieb.matthias-scheller.net/rus/?id=5333088
 
ну не знаю как у вас мои безрукие друзья,а у меня с двух забугорных серверов все хыши нормально тырит, и они нормально расшифровываються... [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley32.gif[/IMG]
 
уже стока формов дырявах нарыл и хеши нормально расшифровал! [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
раскажите кто нить,как нада куки подредоктировать,если работаешь со второй веткой...

P.S. ну куда нас деньшь... [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
ну есть хеш от 1.3
на форум лезет, как залезть в админку???
Страницы: Пред. 1 2 3 4 5 ... 10 След.
Читают тему