Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.09.2006, 23:33
|
|
Новичок
Регистрация: 07.09.2006
Сообщений: 7
Провел на форуме:
27168
Репутация:
1
|
|
хеши vBulletin 3.5.4
Объясните пожалуйста в чем особенность хешей паролей vBulletin, как определять salt и зачем это надо вообще (не понятно).  |
|
|
07.09.2006, 23:50
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
А мне не понятно почему ты не воспользовался Поиском по форуму, прежде чем задавать такие вопросы.
|
|
|
|
07.09.2006, 23:53
|
|
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
Провел на форуме:
1665310
Репутация:
488
|
|
md5(md5($password). $salt) вроде так.
вот сдесь ^^^^^^^ кодирование пароля с помощью алгоритма md5, затем булка присоединяет какую-либо запись(@kJd) == соль, и снова кодирует.
|
|
|
|
08.09.2006, 00:14
|
|
Новичок
Регистрация: 07.09.2006
Сообщений: 7
Провел на форуме:
27168
Репутация:
1
|
|
поставлю вопрос по другому - каким образом определить salt (чтобы можно было сбрутить хеш)?
|
|
|
|
08.09.2006, 10:24
|
|
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162
Репутация:
1320
|
|
поставлю вопрос по другому - каким образом определить salt (чтобы можно было сбрутить хеш)?
Для этого тебе надо взломать форум и посмотреть соль в базе, тогда ты сможешь сбрутить пароль, взломать форум и посмотреть базу... Я понятно изъясняюсь? 
|
|
|
|
08.09.2006, 14:35
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
2podkashey. Ага, понятно ))))
2Louis_Vuitton_Don. Соль можно достать через sql injection. А всё остальное уже FQziT сказал. Читай форум, всё описывалось.
|
|
|
|
08.09.2006, 14:40
|
|
Постоянный
Регистрация: 17.07.2005
Сообщений: 475
Провел на форуме:
1665310
Репутация:
488
|
|
а разве в 3.5.4 есть sql inj ?
|
|
|
|
08.09.2006, 20:23
|
|
Новичок
Регистрация: 07.09.2006
Сообщений: 7
Провел на форуме:
27168
Репутация:
1
|
|
Сообщение от podkashey
Для этого тебе надо взломать форум и посмотреть соль в базе, тогда ты сможешь сбрутить пароль, взломать форум и посмотреть базу... Я понятно изъясняюсь? допустим вот
INSERT INTO user VALUES('68','2','','0','norkoman','caf2d143d6806cf 1b87d48b682993d7c','2005-08-31','jopa@mail.ru','0','','','','','','1','Starter ','0','1125475886','0','1125475886','1125475886',' 0','0','10','5','0','1','0','0','0','3153','','000 0-00-00','-1','-1','218.208.223.157','0','1','','0','0','-1','0','0','-+y','1.00','0','2','','1','1');
где тут соль?!? 
|
|
|
|
08.09.2006, 20:29
|
|
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093
Репутация:
490
|
|
Louis_Vuitton_Don
Надо посмотреть в исходниках как соль получается, или тут ищи, если мож
|
|
|
|
08.09.2006, 20:32
|
|
Постоянный
Регистрация: 21.12.2005
Сообщений: 620
Провел на форуме:
1867718
Репутация:
268
|
|
Сообщение от Louis_Vuitton_Don
допустим вот
INSERT INTO user VALUES('68','2','','0','norkoman','caf2d143d6806cf 1b87d48b682993d7c','2005-08-31','jopa@mail.ru','0','','','','','','1','Starter ','0','1125475886','0','1125475886','1125475886',' 0','0','10','5','0','1','0','0','0','3153','','000 0-00-00','-1','-1','218.208.223.157','0','1','','0','0','-1','0','0','-+y','1.00','0','2','','1','1');
где тут соль?!? соль -+y
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
