Пароль, help Опции

[MEL]

какая нужна прога чтоб я узнал какой нормальный пароль? как я понял вот этот пароль зашифрованный c4ca4238a0b923820dcc509a6f75849b
Так что помогите люди добрые

[MEL]

так мне ктонибудь толком скажет что мне делать?

вроде что - то нашёл но не понял как получить кеш!!

вот что нашёл:


В предыдущей новости мы рассказывали как получить пароль и логин админа. Теперь же вы узнаете о том как можно использовать полученные данные. Пароли данного движка (spaiz-nuke, PHPNuke) шифруются с помощью алгоритма md5 однако атакующий может получить доступ даже не зная расшифрованного пароля.

Эксплоит:
Сначала следует зашифровать полученные логин и зашифрованный md5 пароль с помощью алгоритма base64.
Сделать это можно например здесь: http://www.isecurelabs.com/base64.php
Шифруем этим алгоритмом следующую строку:

login:crypt_passwd:
где login=логин
crypt_passwd=зашифрованный пароль.
Получаем хеш.
Например для admin:21232f297a57a5a743894a0e4a801fc3:
хеш будет следующим:
YWRtaW46MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM6

Теперь можно получить доступ к панели администрирования используя следующий урл:
www.site.com/admin.php?admin=ваш_хэш

Вручную использование данной уязвимости немного неудобно поэтому был написан сплоит позволяющий добавить нового администратора со всеми правами.

Посмотреть сплоит можно здесь. http://rst.void.ru/download/r57nuke.txt