хеши vBulletin 3.5.4
 

Объясните пожалуйста в чем особенность хешей паролей vBulletin, как определять salt и зачем это надо вообще (не понятно). :)

А мне не понятно почему ты не воспользовался Поиском по форуму, прежде чем задавать такие вопросы.

md5(md5($password). $salt) вроде так.
вот сдесь ^^^^^^^ кодирование пароля с помощью алгоритма md5, затем булка присоединяет какую-либо запись(@kJd) == соль, и снова кодирует.

поставлю вопрос по другому - каким образом определить salt (чтобы можно было сбрутить хеш)?

Для этого тебе надо взломать форум и посмотреть соль в базе, тогда ты сможешь сбрутить пароль, взломать форум и посмотреть базу... Я понятно изъясняюсь? ;)

2podkashey. Ага, понятно ))))

2Louis_Vuitton_Don. Соль можно достать через sql injection. А всё остальное уже FQziT сказал. Читай форум, всё описывалось.

а разве в 3.5.4 есть sql inj ?

допустим вот

INSERT INTO user VALUES('68','2','','0','norkoman','caf2d143d6806cf 1b87d48b682993d7c','2005-08-31','jopa@mail.ru','0','','','','','','1','Starter ','0','1125475886','0','1125475886','1125475886',' 0','0','10','5','0','1','0','0','0','3153','','000 0-00-00','-1','-1','218.208.223.157','0','1','','0','0','-1','0','0','-+y','1.00','0','2','','1','1');

где тут соль?!? :confused:

Louis_Vuitton_Don
Надо посмотреть в исходниках как соль получается, или тут ищи, если мож

соль -+y