ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.06.2005, 17:03
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
куда пропал! давай программу! =)
|
|
|
07.06.2005, 01:03
|
|
Новичок
Регистрация: 16.05.2005
Сообщений: 7
Провел на форуме:
55396
Репутация:
1
|
|
8) Да будем глядеть что и как.
|
|
|
|
07.06.2005, 13:14
|
|
Познающий
Регистрация: 14.03.2005
Сообщений: 43
Провел на форуме:
59867
Репутация:
2
|
|
В IPB 2 и > хэш формируется по такому алгоритму:
Код:
/*-------------------------------------------------------------------------*/
// Generate password
/*-------------------------------------------------------------------------*/
function generate_compiled_passhash($salt, $md5_once_password)
{
return md5( md5( $salt ) . $md5_once_password );
}
/*-------------------------------------------------------------------------*/
// Generate SALT
/*-------------------------------------------------------------------------*/
function generate_password_salt($len=5)
{
$salt = '';
srand( (double)microtime() * 1000000 );
for ( $i = 0; $i < $len; $i++ )
{
$num = rand(33, 126);
if ( $num == '92' )
{
$num = 93;
}
$salt .= chr( $num );
}
return $salt;
}
Т.е. хэшируется MD5 от канкотенации двух хэшей MD5: для первого это строка $salt, которая получается в результате работы функции generate_password_salt; для второго - сам пароль. |
|
|
|
07.06.2005, 22:57
|
|
Новичок
Регистрация: 16.05.2005
Сообщений: 7
Провел на форуме:
55396
Репутация:
1
|
|
такс
подожди а как соль узнать 
ее нужно с мускуля содрать! но как?
то что она из 5 символов включая знаки я знаю
Как  |
|
|
|
08.06.2005, 11:10
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
блин! так во вторых версиях скул инъекция работает, так что её можно тоже содрать... как и хэш... БУ-У-УГА-ГА-ГА!!!
|
|
|
|
08.06.2005, 11:21
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
итого:
первый раз надо побирать по латинским малым буквами цифрам и по маске, с длиной 64 (32 от соли мы знаем(так как сперли из мискла саму соль, а затем получили её хэш) и 32 от самого пароля уже по буквам и цифирям) =)))
затем - отделяем последние 32 символа - и расшифровываем =)
дольше гораздо, но ничего не поделаешь... в принципе всё сводится к расшифровке двойного мд5. если знаем соль. но соль мы знаем из скул инжекшна=) вот. кто напишет прогу? =)
|
|
|
|
08.06.2005, 11:39
|
|
Новичок
Регистрация: 16.05.2005
Сообщений: 7
Провел на форуме:
55396
Репутация:
1
|
|
Пример иньекции на поимку соли продемонстрируй 8)
|
|
|
|
08.06.2005, 11:41
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
ешё не знаю. я ток проснулся, поем - буду думать =)
|
|
|
|
20.06.2005, 13:07
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
Кажется нашел...
в инвижне есть распространённый мод - галерея фоток. так вот в ней я обнаружил такую инъекцию:
при голосовании за фотку не фильтруется значение оценки. она подставляется в такой запрос-
Код:
UPDATE ibf_gallery_images SET ratings_total=ratings_total+$rating,
ratings_count=ratings_count+1 WHERE id=266
здесь переменная $rating - это оценка, а id - номер картинки (он нам не пригодится) Вот. но что же можно сделать с запросом UPDATE?
В мискле начиная с версии 4.1 поддерживается подвыборка (sub select). то есть если мы подставим вместо оценки такой текст:
1, name=(select password from ibf_members where id=1)
то получится такой запрос:
Код:
UPDATE ibf_gallery_images SET ratings_total=ratings_total+1,
name=(select password from ibf_members where id=1),
ratings_count=ratings_count+1 WHERE id=266
ну это я для примера... вот так можно записать в название картинки хэш пароля юзера.
НО:
я этот запрос привел просто для примера, так как сам я не знаю названий столбцов в таблицах галереи а так же где хранится соль. вот об этом я хотел вас спросить. если поможете - буду благодарен. =)
Последний раз редактировалось coyl; 20.06.2005 в 13:10..
|
|
|
|
20.06.2005, 13:13
|
|
Участник форума
Регистрация: 14.01.2005
Сообщений: 127
Провел на форуме:
96115
Репутация:
5
|
|
собственно вопрос мой заключается в следующем:
как называются графы, в которой хранятся соль и хэш?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
