|
Получил доступ к админ панели на форуме phpBB, пароль админа не известен. Вопрос..
Сделал все как надо, получил доступ к админ панели на форуме, скачал БД, выдрал хеши юзеров...Но админовский пасс я думаю буду брутфорсить прогой md5inside еще пару месяцев :)) а он как раз мне и нужен. Есть ли какой нибудь другой способ узнать пароли? или получить доступ к управлению сайтом??
Вот его хеш: vinipuh:da449639567c192fc421983477767bb5 |
а вот кстати, параллельный вопрос, сколько в среднем подбирается коллизия строки через passwordsPro (или md5inside)??
час, день, год?? |
webster
темка обсуждалась http://forum.antichat.ru/showthread.php?t=5585 там вроде много чё понаписали, выводы: купи журнал ХАКЕР с KEZ в главной роли, иль пользуйся эксплоитами благо они в инете есть (вот только работают ли?) BNF Помоему можно было бы и отдельную темку збацать... |
Все зависит от того, как перебирать. Я спец прогами не пользуюсь, писал свою. Так там сложность будет зависить от количества символов (например, только цыфры, буквы и т.п.), а так же от глубины перебора (длинны строки).
И нет гарантии, что вообще удастся подобрать пароль. К примеру, пароль цифровой, а я начал перебирать только буквы, или в пароле есть большие буквы, а я работаю только с маленькими и цифрами. |
да, есть.
ты сдампил бд. открываешь ее любым текстовым редактором ищешь админ-юзера и его хеш. заменяешь его хеш на свой. далее заходишь в админ-панель своего форума и делаешь "Восстановление БД" (вроде так называется). В качесве резервной бд ставишь свою отредактированную. |
ну так ты поменяешь просто свой пароль на пароль того админа, но не узнаешь его
|
ищи phpbb code injection сплойт для захвата сайта
|
Цитата:
|
херь какаято. Зачем менять пароль?
|
Цитата:
http://www.securityfocus.com/archive/1/393202?ref=rss только я тут понимаю пару первых строк :)) прийдется кодить на с++, а я не умею :(( |
| Время: 17:49 |