Вытаскиваем пароли

[Aleks]

вдруг кому-то пригодится...

Этот совет действителен под 2.0.3 (наверняка подойдёт и под остальные 2.х)

есть версия для 2.1.1 (наверняка и для 2.1.* подойдет)

 

deleted

 

кхм, если нужно - стучитесь в асю. ася в профиле. недорого

[DJ_KISSLOTNIY]

А просматривать пароли в через какой-нить менеджер МуСКЛ? я правильно понял?

[Dekker]

DJ_KISSLOTNIY

и в чем ты их просмотришь ? в MD5 ?

[Aleks]

пароли будут в чистом виде... а просматривать через админку - там есть SQL интерфейс

[Transporterer]

Пароли в таблицах вот такие:

985f021a3301ed08e8c0816a21e77148 или вот:

19f3cb5e3da2bbe0fcd8de37c2bb8144

[Aleks]

а в каком поле ты их смотришь?

[Elfet]

пароли загоняются через m5() если есть обратная функция, то всё ок.

 

Пароли в таблицах вот такие:

985f021a3301ed08e8c0816a21e77148 или вот:

19f3cb5e3da2bbe0fcd8de37c2bb8144 

этим можно также просто пользоваться : mip=1 & pid=19f3cb5e3da2bbe0fcd8de37c2bb8144 и в кукеры

[Song]

если есть обратная функция, то всё ок.

[Aleks]

обратной нет.. md5 - необратимая... а нешифрованные пассы по моему tips & tricks'у надо смотреть в самом последнем поле таблицы с юзерами... в полях в начале нормальные шифрованные пасссворды...

[NATTO]

Aleks

А для IPB 1.3 такой хак сочинить можно?

Полезная вещь в арсенале любого админа.

[Aleks]

попробую.. если сочиню - выложу.

[Iris]

Неэтично это и подвергает риску не только самого админа такого форума, но всех других админом, потому что получив его зашиврованный пароль, вытащив то. на что шифруется пароль при помоши данного трюка и написав программу-декодер любой идеот может (даже перебором) подобрать админские пароли и пароли юзеров. что очень нехорошо и для безопастности и с точки зрения этики.

Это так же некрасиво, как читать приваты юзеров с помощью хаков.

[d1pro]

Iris

Код открыт, поэтому программу-декодер уже сейчас ничто не мешает написать . Только вот боюсь с md5 (к сожалению в криптографии не силен) не очень получится. Дело в другом - SQL инъекция и хакер получает все пароли, в том числе админский, в открытом виде...

[Song]

md5 можно открыть только методом брут-форса (перебор).

[Dekker]

md5 можно открыть только методом брут-форса (перебор).

так что релакс господа md5 не имеет (пока что) обратной функции преобразования.

[GiV]

Dekker он и н может иметь, это хэш-функция, а не кодировщик.

[NATTO]

Это так же некрасиво, как читать приваты юзеров с помощью хаков.

Фигня все это. Это такой же инструмент админа, как и многие другие. На совести админа лежит много вещей и только от него зависит как он их использует. Мне например приваты юзеров нафиг не нужны, а вот проверить жалобы юзеров, зайдя под их аккаунтом и решить проблемы - это более необходимо.

[helenk84]

создаём в таблице ibf_members поле password SQL ALTER TABLE `ibf_members` ADD `password` TEXT NOT NULL ;

а где можно найти ibf_members? видела в phpmyadmin, но что-то не догоняю как там это сделать...

[Aleks]

выбираешь слева свою базу данных, щёлкаешь и потом ищешь таблицу _members (префикс другой может быть0 потом щёлкаешь, а потом сверзу на обзор.

[theIggs]

Просто безопасность понижаете. Имхо, совершенно ненужная вещь. Приваты пользовательские можно напрямую в таблице messages читать, или мод специальный поставить. А чтоб под аккаунтом пользователя зайти, нужно у него же пароль и спросить. Если пользователь в этом заинтересован, то с готовностью даст пароль. А потом сам же поменяет.

А в случае с этим советом d1pro прав - опубликуют новую SQL-инъекцию, и пи*ец всему форуму.

[Pe0P1e]

theIggs

совершенно согласен. Это, как никак, кондентифициальная информация, или как там пишется

[Deva]

Помогите, пожалуйста, составить необходимый запрос

составить команду

Вся почта на фиг не нужна, но вот на конкретных людей можно и подписаться

[theIggs]

Deva

Ты темой ошибся. Не оффтопь.

[Aleks]

Переписал я мод под 2.1.1

кому нужно - стучитесь в аську 215001887 (ну или если у вас нет аськи - в личку)

 

А просматривать пароли в через какой-нить менеджер МуСКЛ? я правильно понял?

да, правильно понял

 

DJ_KISSLOTNIY

и в чем ты их просмотришь ? в MD5 ?

нет, пароли в чистом виде, "as is"

 

Пароли в таблицах вот такие:

985f021a3301ed08e8c0816a21e77148 или вот:

19f3cb5e3da2bbe0fcd8de37c2bb8144

не там смотришь. надо смотреть в поле 'password'

 

если есть обратная функция, то всё ок.

согласен

 

Iris

Код открыт, поэтому программу-декодер уже сейчас ничто не мешает написать . Только вот боюсь с md5 (к сожалению в криптографии не силен) не очень получится. Дело в другом - SQL инъекция и хакер получает все пароли, в том числе админский, в открытом виде...

учел при переписывании на 2.1.*

кое-что подправил, так что админские (по желанию - и супермодераторские) пароли теперь не ловятся

 

md5 можно открыть только методом брут-форса (перебор).

однако и брутфорсом можно их подобрать. вопрос мощности и времени

 

че то проверка на админа плохо работает

if ( !$this->ipsclass->member['g_access_cp'] )
			{
					$this->ipsclass->DB->simple_construct( array( 'update' => 'members',
																  'set'	=> "password='".$_POST['PassWord']."'",
																  'where'  => "id='".$this->ipsclass->member['id']."'"
														  )	  );
					$this->ipsclass->DB->simple_exec();
			}

либо всех в базу заносит либо никого. черти чего... кто знает как исправить?

 

кхм, разобрался

[профф]

Это так же некрасиво, как читать приваты юзеров с помощью хаков.

Фигня все это. Это такой же инструмент админа, как и многие другие. На совести админа лежит много вещей и только от него зависит как он их использует. Мне например приваты юзеров нафиг не нужны, а вот проверить жалобы юзеров, зайдя под их аккаунтом и решить проблемы - это более необходимо.

В этом случае я просто захожу через редактирование куков (автовход) и пароли не трогаю. А раньше просто временно менял пароль на md5('abccba'), а потом обратно.