Aleks Опубликовано 4 Января 2005 Жалоба Поделиться Опубликовано 4 Января 2005 вдруг кому-то пригодится...Этот совет действителен под 2.0.3 (наверняка подойдёт и под остальные 2.х)есть версия для 2.1.1 (наверняка и для 2.1.* подойдет) deleted кхм, если нужно - стучитесь в асю. ася в профиле. недорого Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
DJ_KISSLOTNIY Опубликовано 6 Января 2005 Жалоба Поделиться Опубликовано 6 Января 2005 А просматривать пароли в через какой-нить менеджер МуСКЛ? я правильно понял? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 6 Января 2005 Жалоба Поделиться Опубликовано 6 Января 2005 DJ_KISSLOTNIY и в чем ты их просмотришь ? в MD5 ? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleks Опубликовано 7 Января 2005 Автор Жалоба Поделиться Опубликовано 7 Января 2005 пароли будут в чистом виде... а просматривать через админку - там есть SQL интерфейс Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Transporterer Опубликовано 7 Января 2005 Жалоба Поделиться Опубликовано 7 Января 2005 Пароли в таблицах вот такие:985f021a3301ed08e8c0816a21e77148 или вот:19f3cb5e3da2bbe0fcd8de37c2bb8144 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleks Опубликовано 7 Января 2005 Автор Жалоба Поделиться Опубликовано 7 Января 2005 а в каком поле ты их смотришь? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Elfet Опубликовано 12 Января 2005 Жалоба Поделиться Опубликовано 12 Января 2005 пароли загоняются через m5() если есть обратная функция, то всё ок. Пароли в таблицах вот такие:985f021a3301ed08e8c0816a21e77148 или вот:19f3cb5e3da2bbe0fcd8de37c2bb8144 этим можно также просто пользоваться : mip=1 & pid=19f3cb5e3da2bbe0fcd8de37c2bb8144 и в кукеры Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 12 Января 2005 Жалоба Поделиться Опубликовано 12 Января 2005 если есть обратная функция, то всё ок. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleks Опубликовано 12 Января 2005 Автор Жалоба Поделиться Опубликовано 12 Января 2005 обратной нет.. md5 - необратимая... а нешифрованные пассы по моему tips & tricks'у надо смотреть в самом последнем поле таблицы с юзерами... в полях в начале нормальные шифрованные пасссворды... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
NATTO Опубликовано 12 Января 2005 Жалоба Поделиться Опубликовано 12 Января 2005 Aleks А для IPB 1.3 такой хак сочинить можно?Полезная вещь в арсенале любого админа. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleks Опубликовано 13 Января 2005 Автор Жалоба Поделиться Опубликовано 13 Января 2005 попробую.. если сочиню - выложу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Iris Опубликовано 13 Января 2005 Жалоба Поделиться Опубликовано 13 Января 2005 Неэтично это и подвергает риску не только самого админа такого форума, но всех других админом, потому что получив его зашиврованный пароль, вытащив то. на что шифруется пароль при помоши данного трюка и написав программу-декодер любой идеот может (даже перебором) подобрать админские пароли и пароли юзеров. что очень нехорошо и для безопастности и с точки зрения этики.Это так же некрасиво, как читать приваты юзеров с помощью хаков. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
d1pro Опубликовано 13 Января 2005 Жалоба Поделиться Опубликовано 13 Января 2005 Iris Код открыт, поэтому программу-декодер уже сейчас ничто не мешает написать . Только вот боюсь с md5 (к сожалению в криптографии не силен) не очень получится. Дело в другом - SQL инъекция и хакер получает все пароли, в том числе админский, в открытом виде... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Song Опубликовано 14 Января 2005 Жалоба Поделиться Опубликовано 14 Января 2005 md5 можно открыть только методом брут-форса (перебор). Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Dekker Опубликовано 14 Января 2005 Жалоба Поделиться Опубликовано 14 Января 2005 md5 можно открыть только методом брут-форса (перебор).так что релакс господа md5 не имеет (пока что) обратной функции преобразования. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
GiV Опубликовано 14 Января 2005 Жалоба Поделиться Опубликовано 14 Января 2005 Dekker он и н может иметь, это хэш-функция, а не кодировщик. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
NATTO Опубликовано 14 Января 2005 Жалоба Поделиться Опубликовано 14 Января 2005 Это так же некрасиво, как читать приваты юзеров с помощью хаков.Фигня все это. Это такой же инструмент админа, как и многие другие. На совести админа лежит много вещей и только от него зависит как он их использует. Мне например приваты юзеров нафиг не нужны, а вот проверить жалобы юзеров, зайдя под их аккаунтом и решить проблемы - это более необходимо. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
helenk84 Опубликовано 18 Февраля 2005 Жалоба Поделиться Опубликовано 18 Февраля 2005 создаём в таблице ibf_members поле password SQL ALTER TABLE `ibf_members` ADD `password` TEXT NOT NULL ;а где можно найти ibf_members? видела в phpmyadmin, но что-то не догоняю как там это сделать... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleks Опубликовано 19 Февраля 2005 Автор Жалоба Поделиться Опубликовано 19 Февраля 2005 выбираешь слева свою базу данных, щёлкаешь и потом ищешь таблицу _members (префикс другой может быть0 потом щёлкаешь, а потом сверзу на обзор. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 20 Февраля 2005 Жалоба Поделиться Опубликовано 20 Февраля 2005 Просто безопасность понижаете. Имхо, совершенно ненужная вещь. Приваты пользовательские можно напрямую в таблице messages читать, или мод специальный поставить. А чтоб под аккаунтом пользователя зайти, нужно у него же пароль и спросить. Если пользователь в этом заинтересован, то с готовностью даст пароль. А потом сам же поменяет.А в случае с этим советом d1pro прав - опубликуют новую SQL-инъекцию, и пи*ец всему форуму. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Pe0P1e Опубликовано 21 Февраля 2005 Жалоба Поделиться Опубликовано 21 Февраля 2005 theIggs совершенно согласен. Это, как никак, кондентифициальная информация, или как там пишется Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Deva Опубликовано 24 Февраля 2005 Жалоба Поделиться Опубликовано 24 Февраля 2005 Помогите, пожалуйста, составить необходимый запроссоставить командуВся почта на фиг не нужна, но вот на конкретных людей можно и подписаться Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
theIggs Опубликовано 24 Февраля 2005 Жалоба Поделиться Опубликовано 24 Февраля 2005 Deva Ты темой ошибся. Не оффтопь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Aleks Опубликовано 21 Января 2006 Автор Жалоба Поделиться Опубликовано 21 Января 2006 Переписал я мод под 2.1.1кому нужно - стучитесь в аську 215001887 (ну или если у вас нет аськи - в личку) А просматривать пароли в через какой-нить менеджер МуСКЛ? я правильно понял? да, правильно понял DJ_KISSLOTNIYи в чем ты их просмотришь ? в MD5 ?нет, пароли в чистом виде, "as is" Пароли в таблицах вот такие:985f021a3301ed08e8c0816a21e77148 или вот:19f3cb5e3da2bbe0fcd8de37c2bb8144не там смотришь. надо смотреть в поле 'password' если есть обратная функция, то всё ок.согласен IrisКод открыт, поэтому программу-декодер уже сейчас ничто не мешает написать . Только вот боюсь с md5 (к сожалению в криптографии не силен) не очень получится. Дело в другом - SQL инъекция и хакер получает все пароли, в том числе админский, в открытом виде...учел при переписывании на 2.1.*кое-что подправил, так что админские (по желанию - и супермодераторские) пароли теперь не ловятся md5 можно открыть только методом брут-форса (перебор).однако и брутфорсом можно их подобрать. вопрос мощности и времени че то проверка на админа плохо работаетif ( !$this->ipsclass->member['g_access_cp'] ) { $this->ipsclass->DB->simple_construct( array( 'update' => 'members', 'set' => "password='".$_POST['PassWord']."'", 'where' => "id='".$this->ipsclass->member['id']."'" ) ); $this->ipsclass->DB->simple_exec(); }либо всех в базу заносит либо никого. черти чего... кто знает как исправить? кхм, разобрался Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
профф Опубликовано 22 Января 2006 Жалоба Поделиться Опубликовано 22 Января 2006 Это так же некрасиво, как читать приваты юзеров с помощью хаков.Фигня все это. Это такой же инструмент админа, как и многие другие. На совести админа лежит много вещей и только от него зависит как он их использует. Мне например приваты юзеров нафиг не нужны, а вот проверить жалобы юзеров, зайдя под их аккаунтом и решить проблемы - это более необходимо.В этом случае я просто захожу через редактирование куков (автовход) и пароли не трогаю. А раньше просто временно менял пароль на md5('abccba'), а потом обратно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.