Форум АНТИЧАТ - коллекционируем нехешированные пароли

В догонку к http://www.forum.antichat.ru/showthread.php?p=217820#post217820 - т.к. стало много челов в аську стучаться, расскажу поподробнее.

Идея каржи нехешированных паролей заключается во встройке нашего кода в целевую систему. Движки, которые я тестил разбились на 2 категории: 1, в которую входит phpBB и еще всякие простенькие форумы и цмски, в ней пароли передаются в незашифрованном виде, а во вторую группу вошли DataLifeEngine и мощные форумы наподобии VBulletin - в ней при поддержки джаваскриптов браузером на сервер передаются уже зашифрованные пароли.
В первом случае все проще пареной репы - находим нужный нам кусок кода, и допишим его своим - можно отсылать незашифрованные пароли вместе с учеткой и инфой о юзере (емаил, ася, аим...) на мыло, на веб-гейт, или же сохранять в базу данных. Итак, разберем инклудинг в первую группу приложений:

Разбираем инклудинг в форуме phpBB:

качаем последнюю версию (2.0.21), начинаем ковырять:
в файле login.php находим функцию, в тело которой нужно дописать наш код:

PHP код:


		
			
if( md5($password) == $row['user_password'] && $row['user_active'] )

тут, как видно, никакого мд5 на стороне клиента не происходит, а жаль)

Во второй группе возникают некоторые осложнения - нужно как то вырубить мд5 хеширование на стороне пользователя - либо править "отрубать" джаву у клиента, либо вырубать сами хеширующие скрипты. Мы пойдем первым путем, просто удалим хеширующие скрипты на примере воблы:

Разбираем инклудинг в форуме VBulletin 3.6.2:

в 38 строчке файла login.php происходит инклудинг нужного нам файла:

PHP код:


		
			
require_once(DIR . '/includes/functions_login.php');

нужная оттуда функция проверки верности входа начинается с 133 строчки:

PHP код:


		
			
function verify_authentication($username, $password, $md5password, $md5password_utf, $cookieuser, $send_cookies)

142-144 строчки говорят нам о том, чт оесть и мд5 от пароля:

PHP код:


		
			
            $vbulletin->userinfo['password'] != iif($password AND !$md5password, md5(md5($password) . $vbulletin->userinfo['salt']), '') AND

$vbulletin->userinfo['password'] != iif($md5password, md5($md5password . $vbulletin->userinfo['salt']), '') AND

$vbulletin->userinfo['password'] != iif($md5password_utf, md5($md5password_utf . $vbulletin->userinfo['salt']), '')

да и названия переменных идущих к функции говорят тоже... нам нужны незахешированные пароли, поэтому посмотрим сорс страницы аутентификации в булке, видим инклудинг жава-мд5-кодера:

Код HTML:

<script type="text/javascript" src="clientscript/vbulletin_md5.js?v=362"></script>

да... редактировать влом) поэтому просто "отрубим" жабу у юзера:

Код HTML:

        <input type="hidden" name="vb_login_md5password" />

        <input type="hidden" name="vb_login_md5password_utf" />

т.е. залезим в шаблон и удалим эти строки, или же просто удалим сами жабаскрипты )))
ладно, вернемся к пшп коду логининга:
нам нужно добавить еще 1 базу где будут храниться логины/пароли, или же просто добавить еще 1 поле к базе юзеров, что черевато последствиями - апдейт форума врятли пройдет успешно (
короч, идею разабрали, переходим к следующему форуму.

А что нам дают незашифрованные пароли, я надеюсь, вы сами понимаете, и не будете использовать это на практике, т.к. это не совсем законно)