сабж
17.07.2005 22:05:46
сабж
|
|
|
|
19.07.2005 17:37:12
Хеш(md5) не расскрывается?
|
|
|
|
19.07.2005 23:38:11
пароль сложный...
искать будет очень-очень долго.. пишет осталось 356 дней. |
|
|
|
20.07.2005 15:26:55
Rex@,подскажи этот сайт!!
если что, вот мыло. graaal3@mail.ru Заранее спасибо!! |
|
|
|
20.07.2005 15:38:32
Alexei - лови в личке на форуме
После получения предупреди (я этим личкам не доверяю)! если что не получается там на сайте - пиши! |
|
|
|
20.07.2005 21:00:11
И мне если можно.
|
|
|
|
25.07.2005 13:32:30
А чё за секретный такой сайт, что ты в личку кидаешь ? Сайт в Public битте...
|
|
|
|
25.07.2005 14:04:36
да скорее всего
Но вопрос был не о том где расшифровать хэш так вот без расшифровки пароля в админку IPB не зайдеш так, кстати на этом сайте пароли подберутся только если они 8-мь либо менее симфолов у меня лично из 5-ти только один подобрал и там такая очередь что ждеш 2-е недели но все же быстрее 8-мь симфолов на своей машине подобрать. |
|
|
|
04.08.2005 10:49:39
Отвечу сам себе, мож кому интересно будет... salt - это действительно случайное число, причем никик не связанное с id пользователя... Кое что интересное о том как его найти можно прочитать ТУТ - Хешь пароля для IPB2 расчитывается по формуле MD5(MD5(SALT)+MD5(HASH_PASS)) Если известно значение SALT и есть ХЕШ пароля, то ТУТ прога для востановления пароля (в выпадающем меню надло вябрать IPB2), тока она работает по словарю и в ней нет простого перебора Вроде все... |
|
|
|
05.08.2005 18:42:26
Вот мне интересно, как можно вывести salt?
|
|
|
|
06.08.2005 15:02:42
Пока разбираться особо времени не было, но... Если форум уязвим к SQL-инжекшин, то можно вытаскивать хеш админа из базы... Но веть в этой же базе находится и значение SALT... В ссылке что я дал выще как это обсуждается... А вобще лучше поставить у себя IPB и самому разбираться что и где... Будет время - займусь... |
|||
|
|
07.08.2005 16:39:22
Они лежат в таблице ibf_members_converge
ID пользователя "converge_id" и SALT "converge_pass_salt" Вот вопрос, как можно сформулировать sql запрос? Может так: "member_id=$id;pass_hash=$pass%2527%20OR%20SELECT%20converge _id,%20converge_pass_salt%20FROM ibf_members_converge%20WHERE%20id=$id%20AND%20password=$pass |
||||
|
|
|||