( Вход | Регистрация | Поиск )

Ломаем форумы на miniBB 1.7, собственно как :)...
Стандартный · [ Линейный ]
Дата обновления: 24.10.2008 - 07:54, перейти к новому сообщению
#1
·PRYANIK
Группа: Администраторы
Сообщений: 31.520
Ломаем форумы на движке miniBB 1.7

1) Поисковичком находим будущего "счастливчика" smile.gif

2) Браузером отсылаем такой запрос на его сайт
http://www.его_адресс...minibb_users/*

Пример, из жизни smile.gif...
http://www.sidecar-cz...minibb_users/*

• 3) Получаем всякую инфу о "админе", а вместе с инфой и все пароли пользователей в хэше...

Пример, всё из того же форума

Начало списка хэша (перед ним могут быть темы, посты и другая лабуда...)
76cebb2c444d72118969791fc106cde2 ----пароль админа
5da39f38b5a9ec024878d18b097b2fa7 ---пароль второго юзверя, или второго админа

пароли выскакивают в нужном нам порядке...

• 4) Качаем эту прожку _http://www.insidepro....sswordspro.zip

• 5) Вбиваем в неё хэшь админа, в списке, он всегда в самом верху (Из примера, он будет такой
Code
76cebb2c444d72118969791fc106cde2
)

• 6) Перебираем...

• 7) Получаем (из примера)
Ник: Magerio (узнали его из запроса браузера... смотри пунктик "2")
Пароль: terra

• 8) Вводим эти данные, наслаждаймся уже своим форумом smile.gif...

спасибо Фаргу за идею smile.gif


--------------------
Не работает ссылка? Пишите в теме, обновим :)! Link not working? Let us know in the comments, we'll fix it!


Трудно найти слова, когда действительно есть что сказать. Э.М. Ремарк

◄ Назад Вперед ►

Всего страниц: 3 

 1 2 3
 
Ответов(10 - 19)
26.11.2006 - 17:10 |#11
Sashko123456

• 3) Получаем всякую инфу о "админе", а вместе с инфой и все пароли пользователей в хэше...

Извеняюсь за свою неграмотность, но где здесь написано как же тот хэш вынять?!
26.11.2006 - 17:15 |#12
·de1ay
Группа: Наши Люди
Сообщений: 4.437
QUOTE
Пример, всё из того же форума

Начало списка хэша (перед ним могут быть темы, посты и другая лабуда...)
76cebb2c444d72118969791fc106cde2 ----пароль админа
5da39f38b5a9ec024878d18b097b2fa7 ---пароль второго юзверя, или второго админа

пароли выскакивают в нужном нам порядке...

26.11.2006 - 17:26 |#13
Sashko123456

Млин ну как Вы не поймёте. Где написан тот пароль и логин который нада разшифровать?
26.11.2006 - 19:25 |#14
·de1ay
Группа: Наши Люди
Сообщений: 4.437
Ввот пароль, а точнее его хеш:
CODE
76cebb2c444d72118969791fc106cde2

27.11.2006 - 0:09 |#15
·дымчик
Группа: Модераторы
Сообщений: 475
А вообще данный хеш можно попробовать загнать в кукисы и тогда не надо будет ничего перебирать. Ведь большинство форумов поддерживает авторизацию через кукисы...
27.11.2006 - 20:04 |#16
Sashko123456

Млин =))))) Ну как же вы не поймёте я набрал в браузере:"
http://forum.local/in..._users/*" что мне здесьвтягивать? а??? мне нада тот хеш вынять, а где его вынять куды нада залазить шо жмакать?
27.11.2006 - 20:20 |#17
·nvova
Группа: Наши Люди
Сообщений: 523
QUOTE(Sashko123456 @ 27.11.2006 - 21:04)
Млин =))))) Ну как же вы не поймёте я набрал в браузере:"



Я тоже чё-то не понял...
Каким браузером заходить? Это играет роль?
28.11.2006 - 3:17 |#18
·Pascaller
Группа: Наши Люди
Сообщений: 812
QUOTE
Млин =))))) Ну как же вы не поймёте я набрал в браузере:"
http://forum.local/in..._users/*" что мне здесьвтягивать? а??? мне нада тот хеш вынять, а где его вынять куды нада залазить шо жмакать?

Я надеюсь что вместо forum.local вы подставили адрес нужного форума?
28.11.2006 - 9:00 |#19
Sashko123456

Pascaller
У мя локальная сеть и адрес нашего форума: forum.local. И я никак не пойму куда нада зайти в IE что бы вытянуть кэш.

28.11.2006 - 15:11 |#20
·Jon-dog
Группа: Пользователи
Сообщений: 235
Сделай скриншот что он выдает - поможем, чем сможем =)
 
◄ Назад Вперед ►

Всего страниц: 3 

 1 2 3
 


SoftoRooM © 2004-2024