Форум АНТИЧАТ - Invision Power Board v2.1 <= 2.1.6

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Форумы
Invision Power Board v2.1 <= 2.1.6

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

13.08.2006, 15:11

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

Хай всем =)
Вот я на форуме создал пользователя с паролем noob... У себя на компе зпшифровал в MD5 этот пароль, получилось
9cb4afde731e9eadcda4506ef7c65fa2 - (хэш пароля noob) Потом выдрал из базы
73fe6ca004ab3f49956d4a832059b7f0 (members - member_login_key)
920e617411b17be20f2f8380b21c507d (members_converge - converge_pass_hash)
DjtnF (members_converge - converge_pass_salt)
Как видно, ничего не совпадает с хэшем noob ну... Значит соль надо куда-то впихнуть =)
40382ff7735bac5e42107ce689003cc7 (Хэш noobDjtnF)
238a2fbd2b18cac5a3de93ab1ed6e0fc (Хэш DjtnFnoob)

Ну вот! Ничего не совпадает! И я так и не понял что нужно выдрать тогда у админа и расшифровать! Скажите, по какому принципу тама всё шифруется!

#12

13.08.2006, 15:48

xbIx

Новичок

Регистрация: 29.06.2006

Сообщений: 18

Провел на форуме:
36581

Репутация: 11

Цитата:

Сообщение от Ponchik

сорцы посмотреть не судьба?
md5( md5(salt) . md5(pass) )

#13

13.08.2006, 16:57

Ponchik

Постоянный

Регистрация: 30.08.2005

Сообщений: 730

Провел на форуме:
6828219

Репутация: 2274

Не судьба! MySQL не установлен, ставить лень!
Так, вывод =) members_converge - converge_pass_hash
Ущёл в поиск, найти прогу для расшифровки хэшей с солью! =)

#14

13.08.2006, 20:37

Diablo

Участник форума

Регистрация: 07.11.2005

Сообщений: 166

Провел на форуме:
565212

Репутация: 111

Цитата:

Сообщение от Ponchik

PasswordPro - хорошая прога. Много чего умеет.

#15

15.08.2006, 17:45

SanyaX

.::Club Life::.

Регистрация: 28.01.2005

Сообщений: 1,205

Провел на форуме:
7426415

Репутация: 1398

Отправить сообщение для SanyaX с помощью ICQ

Поцаны напомните какое идёт шифрование в ipb 2*. Я забыл поиском найти не могу

__________________
-=Ok let's Go=-
-=OpenVPN=-

#16

15.08.2006, 18:05

Inferno

Участник форума

Регистрация: 30.12.2005

Сообщений: 155

Провел на форуме:
2714612

Репутация: 31

Цитата:

Сообщение от SanyaX

Поцаны напомните какое идёт шифрование в ipb 2*. Я забыл поиском найти не могу

md5( md5($salt) . md5($pass) ) [php]

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Invision Power Board Dragoran Portal Mod <= 1.3 SQL Injection Exploit	Rebz	Форумы	10	04.05.2009 15:49
Invision Power Board v2.1 <= 2.1.6 sql injection exploit by RST/GHC	InFiNiTy	Форумы	73	23.09.2006 20:54
Invision Power Board <= 1.3.1 Login.PHP SQL Injection Как пользоваться?	GrisS	Форумы	16	02.02.2006 16:00

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход