ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вопрос про базу данных форума |
05.03.2005, 00:45
|
|
Новичок
Регистрация: 04.03.2005
Сообщений: 17
Провел на форуме:
14620
Репутация:
0
|
|
Вопрос про базу данных форума
Пожалуйста помогите идиоту.
Получил права админа,скачал бд
а вот как пароль юзеров из неё выудить без понятия...
и как замести за собой следы не пользуясь прокси?
просто в локалке хочу форум вскрыть,а ведь там выхода в инет нету и если администрация меня по ип пропалит-то будет не совсем весело...
|
|
|
05.03.2005, 01:16
|
|
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649
Репутация:
67
|
|
скажи какой форум? Там в опр. ячейке БД Вроде храняться хэши паролей. Можно либо его разшифровать либо наоборот... свой подставить :\ Вроде вот... так... Толька смысл если ты уже хозяин)))
|
|
|
|
05.03.2005, 01:19
|
|
Новичок
Регистрация: 04.03.2005
Сообщений: 17
Провел на форуме:
14620
Репутация:
0
|
|
phpbb 2.0.10
я просто хочу залезть,удалить парочку регистраций,узнать пасс админа и без палева выйти сухим из воды =)
|
|
|
|
05.03.2005, 12:32
|
Регистрация: 29.05.2002
Сообщений: 1,793
Провел на форуме:
2050916
Репутация:
0
|
|
В базе стопроцентно должны быть пароли юзеров или их хеши (иначе как бы система распознавала своих юхеров).
Обращай внимание на поля с названиями типа pass, hash, salt и содержащими непонятные буковки/циферки.
|
|
|
|
05.03.2005, 12:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Вообщем если посмотреть на запросы (а в базе именно sql-запросы),
можно увидеть
INSERT INTO phpbb_users (...,user_password,...) VALUES(...,4819841dwa60d650d62dj,...)
так вот, длинная строчка непонятная это и есть хеш (md5)
как ещё это обьяснить?
|
|
|
|
05.03.2005, 13:59
|
|
Новичок
Регистрация: 04.03.2005
Сообщений: 17
Провел на форуме:
14620
Репутация:
0
|
|
это я понимаю,вот только сколько словарей не качал-всё безтолку.
находит пассы мах 2 человек...
прочёл о hh_dictall.zip -вы не знаете где его достать?
|
|
|
|
05.03.2005, 14:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
Репутация:
|
|
Нет незнаем, качай с nsd.ru большие словари и у тебя 100% тно расщифруется половина.
Ещё пробуй "подроб цифры и мальенькие буквы"
|
|
|
|
06.03.2005, 01:14
|
|
Новичок
Регистрация: 05.03.2005
Сообщений: 1
Провел на форуме:
6906
Репутация:
0
|
|
бери джон риппер и расшифровывай пароли, помоему самая рульная вешь из всех существующих на сегодняшний день
|
|
|
|
06.03.2005, 01:53
|
|
Постоянный
Регистрация: 02.12.2004
Сообщений: 352
Провел на форуме:
307649
Репутация:
67
|
|
это чего за прога? можешь линк или инфу какуюнить скинуть?
|
|
|
|
07.03.2005, 17:54
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
Удобнее всего слитую базу через какой-нибудь мискл менеджер (я юзаю MysqlTurbo Manager) залить их в локалхостовский мискл (который реализуется с помощью денвера), а затем тем же менеджером отыскть таблицу с юзерами (уже на локолхосте), експортировать её в csv формат(типа екселя) а затем перенести её в MsAccess (импортировать). Тут Мелкомягие нам очень помогут. Удаляем все столбцы, кроме имени и хэша, и Экспортируем в txt файл, в настройка экспорта поставив в качестве разделителя знак ":". Чуешь, чем пахнет? нет не тем о чём ты подумал. =)
Всё этот текстовик загоняем в PasswordsPro и расшифровываем. Как показывает практика (уже 14 форумов =) 80% всех паролей подбирается по словарю...
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
