Пароль - Forum.Psiline.Ru

Psiline.Ru Правила форума

Помощь Поиск Пользователи Календарь

Здравствуйте, гость ( Вход | Регистрация )

Объявления

Пожайлуста помогайте известить народ о том что форум сново доступен.

Forum.Psiline.Ru > Весь Файл-Сервер > Софт

Пароль, help

Опции

MEL	May 23 2005, 23:20 Сообщение #1
Я люблю тебя Nirvana Группа: Пользователь Сообщений: 1 709 Регистрация: 16-March 05 Из: Перово, Братская Пользователь №: 1 086	какая нужна прога чтоб я узнал какой нормальный пароль? как я понял вот этот пароль зашифрованный c4ca4238a0b923820dcc509a6f75849b Так что помогите люди добрые -------------------- http://mel.mafet.ru Nirvana Корбина, Центел, ФСС (z-net.ru) давайте к нам в район

Ответов

MEL	May 24 2005, 14:30 Сообщение #2
Я люблю тебя Nirvana Группа: Пользователь Сообщений: 1 709 Регистрация: 16-March 05 Из: Перово, Братская Пользователь №: 1 086	так мне ктонибудь толком скажет что мне делать? вроде что - то нашёл но не понял как получить кеш!! вот что нашёл: В предыдущей новости мы рассказывали как получить пароль и логин админа. Теперь же вы узнаете о том как можно использовать полученные данные. Пароли данного движка (spaiz-nuke, PHPNuke) шифруются с помощью алгоритма md5 однако атакующий может получить доступ даже не зная расшифрованного пароля. Эксплоит: Сначала следует зашифровать полученные логин и зашифрованный md5 пароль с помощью алгоритма base64. Сделать это можно например здесь: http://www.isecurelabs.com/base64.php Шифруем этим алгоритмом следующую строку: login:crypt_passwd: где login=логин crypt_passwd=зашифрованный пароль. Получаем хеш. Например для admin:21232f297a57a5a743894a0e4a801fc3: хеш будет следующим: YWRtaW46MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYzM6 Теперь можно получить доступ к панели администрирования используя следующий урл: www.site.com/admin.php?admin=ваш_хэш Вручную использование данной уязвимости немного неудобно поэтому был написан сплоит позволяющий добавить нового администратора со всеми правами. Посмотреть сплоит можно здесь. http://rst.void.ru/download/r57nuke.txt -------------------- http://mel.mafet.ru Nirvana Корбина, Центел, ФСС (z-net.ru) давайте к нам в район

Сообщений в этой теме

MEL Пароль May 23 2005, 23:20

AlxsDfndr хе-хе... это смотря ГДЕ ;) Надо знать хотя-б МЕТО... May 24 2005, 01:04

__Marvel__ не я канешна не спец, но помойму (ща все будут ора... May 24 2005, 01:11

AlxsDfndr точно -- оччень похоже на ВИНДОВый ХЭШ May 24 2005, 01:15

__Marvel__ еее ))) не закидали помидорами :) кароч Мэл уа.ру ... May 24 2005, 01:20

Sat ненайдешь. нет такого.... хэш шифрование, если мне... May 24 2005, 01:42

root Возможн... May 24 2005, 01:52

XelloS Вроде бы, у всех на виду лежит MD5Inside... Достат... May 24 2005, 02:08

root Я не уве... May 24 2005, 02:55

Lopen парни вы чё ваще ? телефон решает 1013425 и всё.... May 24 2005, 11:03

MEL это пароль на админа у меня на phpnuke портале мне... May 24 2005, 14:19

__Marvel__ ну я ж говорил :) ну вобщем так и ломай... :) дай... May 24 2005, 14:23

MEL так мне ктонибудь толком скажет что мне делать? в... May 24 2005, 14:30

Liu Kang А пошли-ка вы в Софт... May 24 2005, 18:02

« Предыдущая тема · Софт · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Переключить на: Линейный · Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 12th August 2025 - 02:41