PDA

Просмотр полной версии : Авторизация в ipb2.2.1

wizmo
24.03.2007, 14:36
Есть доступ к msql базе форума ipb2.2.1 Можно ли поменять в базе хеш админа на свой хеш, и зайти со с воим паролем? И еще не понятно, есть таблица ibf_members_converge, в ней поле converge_pass_hash. Какой там хеш хранится? С солью или нет? И в таблице ibf_members, поле member_login_key, там какой хеш? :confused:

При авторизации пользователя, с каким хешем сравнивается пасс?
FQziT
24.03.2007, 15:38
Можно ли поменять в базе хеш админа на свой хеш, и зайти со с воим паролем?
Конечно можно..
И еще не понятно, есть таблица ibf_members_converge, в ней поле converge_pass_hash. Какой там хеш хранится? С солью или нет? И в таблице ibf_members, поле member_login_key, там какой хеш?
С солью. Соль рядом в колонке converge_pass_salt =) member_login_key это ключ доступа, который создается на основе пароля.. но это не пароль.
При авторизации пользователя, с каким хешем сравнивается пасс?
Пас хешируется по алгаритму md5(md5($salt).md5($pass)) и сравнивается с хешем в колонке converge_pass_hash.. вообще никто не мешает самому покавырять ./sources/action_public/login.php в IPB ;-)
Zulf, не оффтопь.
wizmo
24.03.2007, 15:59
Тоесть если я в колоннку converge_pass_hash вставлю хеш, сгенерированный по этому алгоритму, со своим $pass и $salt, то я смогу зайти со своим паролем?
wizmo
24.03.2007, 16:17
Пас хешируется по алгаритму md5(md5($pass).md5($salt)) и сравнивается с хешем в колонке converge_pass_hash.. вообще никто не мешает самому покавырять ./sources/action_public/login.php в IPB ;-)
Че то я не нашел там такого алгоритм...
FQziT
24.03.2007, 16:28
Тоесть если я в колоннку converge_pass_hash вставлю хеш, сгенерированный по этому алгоритму, со своим $pass и $salt, то я смогу зайти со своим паролем?
Хм, а не легче ли зарегить нового юзера и поменять ему группу на админов? И что значит "со своим $salt"? $salt хранится в бд.
Че то я не нашел там такого алгоритм...
./ips_kernel/class_converge.php
function generate_compiled_passhash($salt, $md5_once_password)
{
return md5( md5( $salt ) . $md5_once_password );
}
wizmo
24.03.2007, 16:38
Сенкс, все понял

А где хранится мыло,на которое вышлется пароль при потере?
piton
24.03.2007, 16:49
а не проще сделать ретрив и потом из базы ibf_validating взять код и сбросить пароль ?!
wizmo
24.03.2007, 17:06
а не проще сделать ретрив и потом из базы ibf_validating взять код и сбросить пароль ?!
Не понял.. По подробнее
Какой код?
Я просто подставил мое мыло в базе и на него пришелл пас. В базе ibf_validating хеш какойто хранится.
wizmo
24.03.2007, 21:30
Я все уже сделал. Интересно, заметят они нового админа в адм.панели? Хотелось бы быть не заметным..