Нашел один форум делал все по гайду по взлому l2europe.
Суть в том что слишком долго ищет хеш
Invision Power Board <= 2.3.5 Mult
----------------------------------
Update by Elekt version 1.5 ::[TUR
Attack(s):
+ [17.06.2010 16:16:24]
/ IDS bypass: 1
/ Cheking sql-injection..
+ Forum vulnerable!
/ Using default table prefix: ibf_
+ Prefix ibf_ is correct
+ Using targeted user id 1
/ Trying to get the password hash
/ pass_hash=d4f77c5c
это всего за 30 минут,как можно увеличить скорость подборки хеша?
ты хеш не подбирал ты его только получил, подобрать значит взломать.
почему так медленно - к серверу пинг большой или же маленькая скорость интернета, или лаги на сайте/форуме.
напиши ЛС адрес форума, я попробую подобрать пароль.
так как надо знать шифрацию, это вроде бы MD5, хот не исключение что MYSQL
короче надо смореть по кодировке
Значение pass_hash это не зашифрованный пароль юзера!!! а одноименное значение из кукиса с
помощью которого можно войти на форум под любым юзером без ввода пароля.
member_id это также одноименное значение из кукиса.
Поэтому не стоит пытаться расшифровать pass_hash =) Просто зарегистрируйтесь на форуме и измените
pass_hash и member_id в вашем cookie на одно из значений которые выдаст сплоит.
вот и задумался стоит ли пытатся розшифровать хеш, будет ли какойнить толк