ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.06.2008, 11:23
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
Провел на форуме:
171038
Репутация:
11
|
|
Сообщение от Nek1t
Мега вопрос.
Какой алгоритм генерации хеша в Joomla 1.5 ? (1.5 - эта та версия джумлы, которая еще бета) 
п.с. и какой длины соль в Joomla 1.5 ?
по-моему там не md5($pass.$salt)...
по умолчанию именно он...
$encrypted = md5($plaintext.$salt)
детальней можно псмотреть в коде:
http://joomlacode.org/gf/project/joomla/scmsvn/?action=browse&path=%2Fdevelopment%2Freleases%2F1. 5%2Findex.php&view=markup
|
|
|
25.06.2008, 12:06
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
theli
Просто у меня на руках где-то ~20 хешей с какой-то подозрительно длинной солью, и причем не один из хешей я не смог сбрутить 
PHP код:
function getCryptedPassword($plaintext, $salt = '', $encryption = 'md5-hex', $show_encrypt = false)
{
/*
* Get the salt to use.
*/
$salt = JAuthenticateHelper::getSalt($encryption, $salt, $plaintext);
/*
* Encrypt the password.
*/
switch ($encryption) {
case 'plain' :
return $plaintext;
case 'sha' :
$encrypted = base64_encode(mhash(MHASH_SHA1, $plaintext));
return ($show_encrypt) ? '{SHA}'.$encrypted : $encrypted;
case 'crypt' :
case 'crypt-des' :
case 'crypt-md5' :
case 'crypt-blowfish' :
return ($show_encrypt ? '{crypt}' : '').crypt($plaintext, $salt);
case 'md5-base64' :
$encrypted = base64_encode(mhash(MHASH_MD5, $plaintext));
return ($show_encrypt) ? '{MD5}'.$encrypted : $encrypted;
case 'ssha' :
$encrypted = base64_encode(mhash(MHASH_SHA1, $plaintext.$salt).$salt);
return ($show_encrypt) ? '{SSHA}'.$encrypted : $encrypted;
case 'smd5' :
$encrypted = base64_encode(mhash(MHASH_MD5, $plaintext.$salt).$salt);
return ($show_encrypt) ? '{SMD5}'.$encrypted : $encrypted;
case 'aprmd5' :
$length = strlen($plaintext);
$context = $plaintext.'$apr1$'.$salt;
$binary = JAuthenticateHelper::_bin(md5($plaintext.$salt.$plaintext));
for ($i = $length; $i > 0; $i -= 16) {
$context .= substr($binary, 0, ($i > 16 ? 16 : $i));
}
for ($i = $length; $i > 0; $i >>= 1) {
$context .= ($i & 1) ? chr(0) : $plaintext[0];
}
$binary = JAuthenticateHelper::_bin(md5($context));
for ($i = 0; $i < 1000; $i ++) {
$new = ($i & 1) ? $plaintext : substr($binary, 0, 16);
if ($i % 3) {
$new .= $salt;
}
if ($i % 7) {
$new .= $plaintext;
}
$new .= ($i & 1) ? substr($binary, 0, 16) : $plaintext;
$binary = JAuthenticateHelper::_bin(md5($new));
}
$p = array ();
for ($i = 0; $i < 5; $i ++) {
$k = $i +6;
$j = $i +12;
if ($j == 16) {
$j = 5;
}
$p[] = JAuthenticateHelper::_toAPRMD5((ord($binary[$i]) << 16) | (ord($binary[$k]) << 8) | (ord($binary[$j])), 5);
}
return '$apr1$'.$salt.'$'.implode('', $p).JAuthenticateHelper::_toAPRMD5(ord($binary[11]), 3);
case 'md5-hex' :
default :
return ($show_encrypt) ? '{MD5}'.md5($plaintext) : md5($plaintext);
}
}
По-ходу в 1.5 девелоперы реализовали поддержку нескольких алгоритмов...
Последний раз редактировалось Nek1t; 25.06.2008 в 17:14..
|
|
|
|
29.06.2008, 11:53
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
Название:
WWWThreads PHP
Алгоритм хеширования:
DES
Префикс:
w3t_
Таблица:
Users
|
|
|
|
02.08.2008, 09:10
|
|
Познающий
Регистрация: 30.04.2007
Сообщений: 77
Провел на форуме:
393625
Репутация:
50
|
|
DLE md5(md5($pass)) поправте
|
|
|
|
06.08.2008, 14:22
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
Провел на форуме:
1212427
Репутация:
187
|
|
1:koobi CMS
2:md5(md5($password));
3:koobi_
kpro6_
kpro5_
koobi4_
kobi_
4:user
|
|
|
|
06.08.2008, 16:45
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Лето, отпуск... оклемаюсь немножко - поправлю
|
|
|
|
21.08.2008, 12:45
|
|
Новичок
Регистрация: 19.04.2008
Сообщений: 28
Провел на форуме:
201547
Репутация:
16
|
|
Сообщение от Basurman
[CENTER][B][SIZE=3]DataLife md5(md5($pass))
ето как расшифровывать ???
я расшифровал хеш и получил еше один, расшифровал его и получил циферки o_O
|
|
|
|
21.08.2008, 12:48
|
|
Moderator - Level 7
Регистрация: 13.12.2006
Сообщений: 531
Провел на форуме:
2127116
Репутация:
383
|
|
Сообщение от Art-Ge-Force
ето как расшифровывать ???
я расшифровал хеш и получил еше один, расшифровал его и получил циферки o_O
это значит, что подобрав значение первого md5 ты получишь md5 значение пароля
|
|
|
|
18.11.2008, 19:31
|
|
Познающий
Регистрация: 17.04.2006
Сообщений: 46
Провел на форуме:
44996
Репутация:
5
|
|
AVE CMS 2.xx md5(md5($password)); префикс случаен users
|
|
|
|
02.02.2009, 22:56
|
|
Познающий
Регистрация: 05.11.2008
Сообщений: 79
Провел на форуме:
185461
Репутация:
12
|
|
какой алгоритм у TB Dev SZ Edition ??? пример:
`pass` - 40b749d3cc93912ebc5075967ba481ea
`secret` - 0x565a5c6d555161565053725a7a675b746049636d
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
