PDA

Просмотр полной версии : Список используемых алгоритмов

Basurman
08.02.2008, 13:42
Список используемых алгоритмов:

Список применяемых алгоритмов в форумных движках:
------------------------------------------------------------------------------------
| Название | Алгоритм хеширования | Префикс | Таблица |
------------------------------------------------------------------------------------
| Beehive | md5($pass) | нет | USER |
| Intellect Board | md5($pass) | нет | User |
| IPB 1.x.x | md5($pass) | ibf_ | members |
| IPB 2.x.x | md5(md5($salt).md5($pass)) | ibf_ | members_converge |
| ITA Forum | md5($pass) | itaf_ | user |
| MercuryBoard | md5($pass) | mb_ | users |
| MiniBB | md5($pass) | minibbtable_ | users |
| myBB 1.2.x | md5(md5($salt).md5($pass)) | mybb_ | users |
| PBLang | md5($pass) | хеш для каждого пользователя хранится в файле /db/members/имя_юзера |
| phpBB | md5($pass) | phpbb_ | users |
| phpBB > 3.0.0 RC5 | md5(phpbb3) | phpbb_ | users |
| PhpMyForum | md5($pass) | pmf_ | user |
| PunBB 1.2.x | SHA-1 | нет | users |
| SMF 1.0.x | md5(HMAC) | smf_ | members |
| SMF 1.1.x | sha1($username.$pass) | smf_ | members |
| Snitz forums 2000 | SHA-256 | FORUM_ | MEMBERS |
| QuickSilver Forum | md5($pass) | qsf_ | users |
| UseBB | md5($pass) | usebb_ | members |
| Vanilla | md5($pass) | LUM_ | User |
| VBulletin | md5(md5($pass).$salt) | нет | user |
| VikingBoard | md5($pass) | vboard_ | member |
| W-Agora | md5($pass) | [название]_ | users |
| WWWThreads | DES(unix) | w3t_ | users |
| XMB Forum | md5($pass) | нет | members |
| YaBB | md5(HMAC) | yabbse_ | members |
------------------------------------------------------------------------------------
Список применяемых алгоритмов в CMS, онлайн магазинах и пр.:
------------------------------------------------------------------------------------
| Название | Алгоритм хеширования | Префикс | Таблица |
------------------------------------------------------------------------------------
| AboCMS | md5($pass) | нет | users |
| Bitrix | md5($pass) | проверить не удалось |
| DaneoCMS | md5($pass) | dn[версия]_ | users |
| DataLife Engine | md5(md5($pass)) | dle_ | users |
| e107 | md5(md5($pass)) | e107_ | user |
| Joomla | md5($pass) | jos_ | users |
| Joomla >=1.0.13 | md5($pass.$salt) | jos_ | users |
| Koobi CMS | md5($pass) | koobi_ | user |
| Koobi CMS >= 6 | md5(md5($pass)) | koobi_ | user |
| osCommerce | md5($salt.$pass) | нет | сustomers |
| PHP-Nuke | md5($pass) | nuke_ | authors |
| RunCMS | sha1($username.$pass) | runcms_ | users |
| Slaed CMS | md5($pass) | slaed_ | users |
| Wordpress | md5($pass) | wp_ | users |
| Wordpress >= 2.5 | md5(phpbb3) | wp_ | users |
| XOOPS | md5($pass) | xoops_ | users |
------------------------------------------------------------------------------------
Примеры хеш-функций:

phpBB: 202cb962ac59075b964b07152d234b70
osCommerce: a0e41c3f2453bca43a9fa7cd2374ce08:7b
VBulletin: cc8e4f14b0b016006261a53013526987:*|/
phpBB3 RC5: $H$95MMFvTU4Lm1sASItv4J5HWXk18HW70
IPB 2.x.x: 3ee8b35f9a15b0f257c79ded73d28cb5:gEA_Z
myBB: 5e8021e9837e41cfa5a06e27ee01b677:mQHJedIM
Joomla >=1.0.13: b990ea9d8705a2e1561fa9ebf5052d5a:Hqawg6vlrq3nqI4i
RunCMS: papaiaaa:2d6b9ec9a105e2dc771a95bd0d855e570a765469: bf76 (соль не нужна)
Snitz forums 2000: d42a5821ba1507a63696c96acb59e38e081cf4f8cf573cc92c 7e07559d4ae891





Кому нужны все поля таблицы, можете посмотреть у ettee на сайте. Правда, не ко всем движкам. Ссылка в избранном
InsidePro
08.02.2008, 20:06
Если обнаружатся алгоритмы, модули для которых отсутствуют в PasswordsPro, то можете сразу информировать об этом меня (если вас не затруднит) и этот модуль появится в дистрибутиве программы.
Спасибо!
Basurman
08.02.2008, 20:14
Ок. Пока все в стадии наполнения. Сегодня вечером основные доделаю.
Буду постоянно обновлять первый пост
Серенький
08.02.2008, 20:57
во второй ветке IPB иногда в ibf_members:legacy_password находится md5($pass)

//у меня такое ощущение, что кто-то постил нечто подобное.
Scipio
08.02.2008, 21:13
DanneoCMS md5($pass) префикс dn[версия]_ т.е. для DanneoCMS 0.5.1 префикс будет dn051_
таблица: admin поля:adlog, adpwd
таблица: users поля:uname, upass
Basurman
10.02.2008, 00:42
Основные готовы. Может где и ошибся - поправьте
Со временем добавлю все, о чем упоминалось здесь на форуме
it's my
11.02.2008, 11:12
Было бы не плохо еслибы еще были указаны имена столбцов в которых хранятся логин и хэш, т.к. не везде стандартный user и password

еще в Список применяемых алгоритмов в CMS, онлайн магазинах и пр.
можно также с успехом добавить Mambo таблица users перфикс mos_
Scipio
11.02.2008, 11:54
кстати в ABO CMS без префикса, таблица users, поля username и password ну и md5($pass)
~!DoK_tOR!~
09.06.2008, 15:34
По информации от пользователей PasswordsPro модуль MD5(phpBB3).dll успешно восстанавливает пароли от движка WordPress для блога.

Пример хеша: $P$BAbc7HvgiYXSW6dMDqK93WAkkjl8pQ1

Для тех кто не знает каким алгоритмом брутить данный вида хеш

P.S спс Koller'у )
Nek1t
24.06.2008, 23:36
Мега вопрос.
Какой алгоритм генерации хеша в Joomla 1.5 ? (1.5 - эта та версия джумлы, которая еще бета) :confused:

п.с. и какой длины соль в Joomla 1.5 ?

по-моему там не md5($pass.$salt)...
theli
25.06.2008, 11:23
Мега вопрос.
Какой алгоритм генерации хеша в Joomla 1.5 ? (1.5 - эта та версия джумлы, которая еще бета) :confused:

п.с. и какой длины соль в Joomla 1.5 ?

по-моему там не md5($pass.$salt)...

по умолчанию именно он...
$encrypted = md5($plaintext.$salt)
детальней можно псмотреть в коде:

http://joomlacode.org/gf/project/joomla/scmsvn/?action=browse&path=%2Fdevelopment%2Freleases%2F1.5%2Findex.php&view=markup
Nek1t
25.06.2008, 12:06
theli
Просто у меня на руках где-то ~20 хешей с какой-то подозрительно длинной солью, и причем не один из хешей я не смог сбрутить :(

function getCryptedPassword($plaintext, $salt = '', $encryption = 'md5-hex', $show_encrypt = false)
{
/*
* Get the salt to use.
*/
$salt = JAuthenticateHelper::getSalt($encryption, $salt, $plaintext);

/*
* Encrypt the password.
*/
switch ($encryption) {
case 'plain' :
return $plaintext;

case 'sha' :
$encrypted = base64_encode(mhash(MHASH_SHA1, $plaintext));
return ($show_encrypt) ? '{SHA}'.$encrypted : $encrypted;

case 'crypt' :
case 'crypt-des' :
case 'crypt-md5' :
case 'crypt-blowfish' :
return ($show_encrypt ? '{crypt}' : '').crypt($plaintext, $salt);

case 'md5-base64' :
$encrypted = base64_encode(mhash(MHASH_MD5, $plaintext));
return ($show_encrypt) ? '{MD5}'.$encrypted : $encrypted;

case 'ssha' :
$encrypted = base64_encode(mhash(MHASH_SHA1, $plaintext.$salt).$salt);
return ($show_encrypt) ? '{SSHA}'.$encrypted : $encrypted;

case 'smd5' :
$encrypted = base64_encode(mhash(MHASH_MD5, $plaintext.$salt).$salt);
return ($show_encrypt) ? '{SMD5}'.$encrypted : $encrypted;

case 'aprmd5' :
$length = strlen($plaintext);
$context = $plaintext.'$apr1$'.$salt;
$binary = JAuthenticateHelper::_bin(md5($plaintext.$salt.$pl aintext));

for ($i = $length; $i > 0; $i -= 16) {
$context .= substr($binary, 0, ($i > 16 ? 16 : $i));
}
for ($i = $length; $i > 0; $i >>= 1) {
$context .= ($i & 1) ? chr(0) : $plaintext[0];
}

$binary = JAuthenticateHelper::_bin(md5($context));

for ($i = 0; $i < 1000; $i ++) {
$new = ($i & 1) ? $plaintext : substr($binary, 0, 16);
if ($i % 3) {
$new .= $salt;
}
if ($i % 7) {
$new .= $plaintext;
}
$new .= ($i & 1) ? substr($binary, 0, 16) : $plaintext;
$binary = JAuthenticateHelper::_bin(md5($new));
}

$p = array ();
for ($i = 0; $i < 5; $i ++) {
$k = $i +6;
$j = $i +12;
if ($j == 16) {
$j = 5;
}
$p[] = JAuthenticateHelper::_toAPRMD5((ord($binary[$i]) << 16) | (ord($binary[$k]) << 8) | (ord($binary[$j])), 5);
}

return '$apr1$'.$salt.'$'.implode('', $p).JAuthenticateHelper::_toAPRMD5(ord($binary[11]), 3);

case 'md5-hex' :
default :
return ($show_encrypt) ? '{MD5}'.md5($plaintext) : md5($plaintext);
}
}

По-ходу в 1.5 девелоперы реализовали поддержку нескольких алгоритмов...
Dr.Frank
29.06.2008, 11:53
Название:
WWWThreads PHP
Алгоритм хеширования:
DES
Префикс:
w3t_
Таблица:
Users
FIND_ERROR
02.08.2008, 09:10
DLE md5(md5($pass)) поправте
Dr.Frank
06.08.2008, 14:22
1:koobi CMS
2:md5(md5($password));
3:koobi_
kpro6_
kpro5_
koobi4_
kobi_
4:user
Basurman
06.08.2008, 16:45
Лето, отпуск... оклемаюсь немножко - поправлю
Art-Ge-Force
21.08.2008, 12:45
[CENTER][B][SIZE=3]DataLife md5(md5($pass))
ето как расшифровывать ???
я расшифровал хеш и получил еше один, расшифровал его и получил циферки o_O
neval
21.08.2008, 12:48
ето как расшифровывать ???
я расшифровал хеш и получил еше один, расшифровал его и получил циферки o_O


это значит, что подобрав значение первого md5 ты получишь md5 значение пароля
Master Daemon
18.11.2008, 19:31
AVE CMS 2.xx md5(md5($password)); префикс случаен users
sadfeel
02.02.2009, 22:56
какой алгоритм у TB Dev SZ Edition ??? пример:

`pass` - 40b749d3cc93912ebc5075967ba481ea
`secret` - 0x565a5c6d555161565053725a7a675b746049636d
faza02
21.02.2009, 23:17
| GeekLog | md5($pass) | gl_ | user
cel1697i845
22.02.2009, 00:13
Может быть я конечно не заметил, но здесь нет информации про хэш Lineage II C4 и по этому выкладываю (только то что знаю)
Хэш начинается с 0x и имеет длину 34 символа.
PaCo
03.03.2009, 14:14
Сорри за офф но мне не совсем понятно какой алгоритм в phpbb3 - md5(phpbb3) - что такое phpbb3?
Чем его брутить? Какие дополнительные данные кроме хеша необходимы?Подкскажите плизз.
inlanger
20.03.2009, 21:16
Тоже интересует вопрос, как в предвдущем посту.
Zilt0
21.04.2009, 17:46
Сорри за офф но мне не совсем понятно какой алгоритм в phpbb3 - md5(phpbb3) - что такое phpbb3?
Чем его брутить? Какие дополнительные данные кроме хеша необходимы?Подкскажите плизз.

там свой алгоритм, можно брутить с ppro,
с модулем (), MD5(phpBB3).dll (http://ifolder.ru/10159183)

глянь сюда (http://forum.insidepro.com/viewtopic.php?t=1685)