|
Странный хэш на phpBB
В общем пытаюсь пробраться на один форум. phpBB+PhpNuke. В принципе пробрался. Могу читать файлы и коннектится\редактировать БД. Но мало мне. А тем более интересно. Что меня интересует это пароли. Загнал в PassPro то что надо, ни хрена не расшифровывает. Загнал свой хэш 18aee3af80e5b6786b8780a00306ab23 (пароль 123) - то же самое. Что думаю такое? Генерирую MD5 на 123 - получаю 202cb962ac59075b964b07152d234b70. Вот те на!
Вопрос. В каком файле посмотреть как шифруется пас? И где он должен лежать? PS: Помню была тема про шифровку в IPB, но я её не нашёл. |
да мож админы сами забодяжили чтонить, а искать надо в файлах которые работают с кешами в login.php например
|
register.php тоже может быть ?
|
Mozhet byt eto hash hasha? Takoe byvaet! Vrode by =)
|
Не думаю...
|
Модернизировать не особо сложно - возможно сделали как в Ipb
P.s Крутую идею подкинули -)) МОд такой надо сотворить. |
Посмотрел пару файлов. Вот один /modules/NS-User/password.php
PHP код:
Чёрт хреново, что листать диры не могу. Наугад всё. Ещё фича: Запрашиваю типа забыл и получаю свой старый 123. |
Azazel, ты по ходу привел код восстановления паролей. Генератор случайных чисел для тех кто забыл пароль.
К последней версии нюки прилагается старая версия пхпбб. А тебе получается попалась не старая версия, раз хэш не расшифровывается. Значит и админ там не лох, и как пропатчен его форум без кода не узнать. В пхпбб 18 пароль может шифроваться очень многими способами. Модов до фига. Самое распространенное имхо двойное, тройное и далее md5 шифрование хэша. Проверь на своем 123 многократную расшифровку. Но гарантии нет. Некоторые моды пхпбб 18 не шифруют многократно, а добавляют случайные числа в хэш. Надо смотреть login.рнр includes/usercp_register.php includes/functions.php admin/admin_users.php db_update.php includes/usercp_sendpasswd.php profile.рнр |
| Время: 17:46 |