хеши vBulletin 3.5.4 [Архив] - Форум АНТИЧАТ

Просмотр полной версии : хеши vBulletin 3.5.4

Louis_Vuitton_Don

07.09.2006, 23:33

Объясните пожалуйста в чем особенность хешей паролей vBulletin, как определять salt и зачем это надо вообще (не понятно). :)

FQziT

07.09.2006, 23:50

А мне не понятно почему ты не воспользовался Поиском по форуму, прежде чем задавать такие вопросы.

07.09.2006, 23:53

md5(md5($password). $salt) вроде так.
вот сдесь ^^^^^^^ кодирование пароля с помощью алгоритма md5, затем булка присоединяет какую-либо запись(@kJd) == соль, и снова кодирует.

Louis_Vuitton_Don

08.09.2006, 00:14

поставлю вопрос по другому - каким образом определить salt (чтобы можно было сбрутить хеш)?

podkashey

08.09.2006, 10:24

поставлю вопрос по другому - каким образом определить salt (чтобы можно было сбрутить хеш)?
Для этого тебе надо взломать форум и посмотреть соль в базе, тогда ты сможешь сбрутить пароль, взломать форум и посмотреть базу... Я понятно изъясняюсь? ;)

Azazel

08.09.2006, 14:35

2podkashey. Ага, понятно ))))

2Louis_Vuitton_Don. Соль можно достать через sql injection. А всё остальное уже FQziT сказал. Читай форум, всё описывалось.

08.09.2006, 14:40

а разве в 3.5.4 есть sql inj ?

Louis_Vuitton_Don

08.09.2006, 20:23

Для этого тебе надо взломать форум и посмотреть соль в базе, тогда ты сможешь сбрутить пароль, взломать форум и посмотреть базу... Я понятно изъясняюсь? ;)
допустим вот

INSERT INTO user VALUES('68','2','','0','norkoman','caf2d143d6806cf 1b87d48b682993d7c','2005-08-31','jopa@mail.ru','0','','','','','','1','Starter ','0','1125475886','0','1125475886','1125475886',' 0','0','10','5','0','1','0','0','0','3153','','000 0-00-00','-1','-1','218.208.223.157','0','1','','0','0','-1','0','0','-+y','1.00','0','2','','1','1');

где тут соль?!? :confused:

Goudini

08.09.2006, 20:29

Louis_Vuitton_Don
Надо посмотреть в исходниках как соль получается, или тут ищи, если мож

Utochka

08.09.2006, 20:32

допустим вот

INSERT INTO user VALUES('68','2','','0','norkoman','caf2d143d6806cf 1b87d48b682993d7c','2005-08-31','jopa@mail.ru','0','','','','','','1','Starter ','0','1125475886','0','1125475886','1125475886',' 0','0','10','5','0','1','0','0','0','3153','','000 0-00-00','-1','-1','218.208.223.157','0','1','','0','0','-1','0','0','-+y','1.00','0','2','','1','1');

где тут соль?!? :confused:

соль -+y

Louis_Vuitton_Don

08.09.2006, 22:33

понел.
то есть теперь допустим в программе passwordspro надо вставить хеш и соль и выбрать тип хеша md5(md5($pass).$salt) [PHP]? Или другой какой-то?

Louis_Vuitton_Don

09.09.2006, 18:38

все разобрался. так оно и есть =)