Взлом гостевой книги Sad Ravens Guestbook 1.1 (и 1.3)

Сейчас я расскажу как можно взломать гостевую книгу Sad Ravens Guestbook 1.1 (и 1.3 - у нее такой же баг :)).

Первое, что мы делаем, это поиск сайтов с такой гостевой. Для этого идем на google.ru и пишем SR Guestbook 1.3. Выбираем подходящий сайтик. Выбрали. Допустим: www.target.ru/gb/guest.php. Теперт пишем www.target.ru/gb/passwd.dat для получения логина и md5 хеша пароля. Ты должен увидеть что-то вроде этого:

$Password['admin'] = "ac895d323d54aa033965f4f3e56127c6";

Где admin - это логин. А ac895d323d54aa033965f4f3e56127c6 - md5 хеш пароля. Нужно расшифровать этот хеш. Воспользуемся программой MD5 Inside (скачаешь, установишь сам :)). Теперь создаем текстовый файл а в нем пишем:

admin:ac895d323d54aa033965f4f3e56127c6

Скармливаем этот файл проге MD5 Inside (куда тыкать - сам раберешься :)). Теперь можно расшифровывать... Можно расшифровать по словарю, можно брутфорсом (перебором всех символов). Если решил по словарю, то ищи в google.ru словари - скачивай (они тебе всегда пригодятся). Допустим, ты подобрал пароль. Теперь идешь на www.target.ru/gb/admin.php и подставляешь все это дело - логин и пароль. Все. Ты в админке. Дальше все на твое усмотрение :). Удачи!

Powered by Notepad.
Copyright © Psychosis3000.Narod.ru, 2006.