| Хак! Ломать не строить - это уметь надо |
Пароль юзера IPB
,Через mysql
Дата публикации:
kot003, 25.09.2005 - 16:09
Скажите, как узнать пароль моего юзера на форуме, через mysql, то есть в какой таблице он хранится и в каком столбце и какой прогой этот хеш расшифровать?Очень нада!
PS: у меня IPB 2.0.3
kot003, 25.09.2005 - 17:06
так, а столбец какой в какой таблице?kot003, 26.09.2005 - 17:43
Ага, спасибо!toschka, 27.09.2005 - 21:12
только помни, что есть разница между хешем в 1.3 и мд(мд5) в 2.0.х. Из двойки еще нужно отсоединить соль от хеша.....но если прямо из базы - тогда все ок
kot003, 28.09.2005 - 17:58
Из базы! Тока в поле legasy_password ниче нету!Чёртос-2, 30.09.2005 - 18:32
Во второй версии хэш пароля в БД хранится в виде:md5 ( md5(password) + md5(salt) )
Т.е. надо вначале расшифровать (результат 32 символа), потом отсоединить от результата хэш salt'а, и снова расшифровать. Если не ошибаюсь, md5inside такое не под силу.
Лучше получи member_login_key из таблицы members_converge и подмени его (и ID юзверя) в куках. Тогда будет такой эффект: тебе (скажем, Пете) пишут "Вы зашли как Вася", хотя пароля этого Васи ты даже не знаешь.
SPiRiT, 5.10.2005 - 1:58
Кстати, я пробовал в куках подменить - ни фига не вышло через Оперу 8.5!Да, а где скачать md5inside?
Чёртос-2, 5.10.2005 - 16:12
Надо менять ID юзверя и login key юзверя, а все остальное удалять. Кажется, так...Добавлено:
Здесь форум пропатченный
Добавлено:
В смысле, от SQL Injection'ов
PRYANIK, 6.10.2005 - 0:12
QUOTE(Чёртос-2 @ 30.09.2005 - 19:32)
Лучше получи member_login_key из таблицы members_converge и подмени его (и ID юзверя) в куках.
Ошибочка, надо лопатить в membersА вот в members_converge хранятся хэши под восстановление пароля через почту...
QUOTE(Чёртос-2 @ 5.10.2005 - 17:12)
Здесь форум пропатченный
В смысле, от SQL Injection'ов
Чем испытывал В смысле, от SQL Injection'ов
?... Кстати, в IPB есть приватная sql бага, сносит многое в инете (нет, я её не знаю, жмутся некоторые
...)... Чёртос-2, 19.10.2005 - 16:14
Может, и в members... Я по памяти писал... А выяснить, есть ли тот баг, которым я умею пользоваться просто: https://softoroom.org/...id=[injection] Если выдает ошибку БД, значит, баг присутствует... З.Ы. Про какую багу ты говоришь? Как она действует?
PRYANIK, 19.10.2005 - 16:56
QUOTE(Чёртос-2 @ 19.10.2005 - 17:14)
З.Ы. Про какую багу ты говоришь? Как она действует?
Тот же sql-запрос, как ещё может действовать sql-бага ?QUOTE(Чёртос-2 @ 19.10.2005 - 17:14)
index.php?act=Post
Ну а этот баг по-моему очень старый, ещё во времена 2.0.1 нашли....Чисто теоретически, этот форум защищён и в будущем от всяких кул-хакеров с готовыми эксплойтами в руках (тьфу-тьфу-тьфу...)
