ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Расшифровка хешей
Перезагрузить страницу Конвертация phpBB в IPB, или проблема двойного MD5
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Конвертация phpBB в IPB, или проблема двойного MD5
  #1  
Старый 29.01.2008, 12:25
Аватар для MOH@PX
MOH@PX
Новичок
Регистрация: 29.01.2008
Сообщений: 3
Провел на форуме:
2069

Репутация: 0
Exclamation Конвертация phpBB в IPB, или проблема двойного MD5
При конвертации движка phpBB в IPB столкнулся с проблемой. phpBB промодифицирован и все пароли в базе храняться в двойном md5.
Есть ли универсальное средство для группового перевода в базе из двойного md5 в одинарный или нужно добавлять распознавание двойного md5 в движок IPB?
 
Ответить с цитированием

  #2  
Старый 29.01.2008, 12:37
Аватар для groundhog
groundhog
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549

Репутация: 1318


Отправить сообщение для groundhog с помощью ICQ
По умолчанию
Одназначно, что назад к однопроходному md5 ты никак уже не вернёшься... Ну ведь можно подредактировать конвертер...
 
Ответить с цитированием

  #3  
Старый 29.01.2008, 12:39
Аватар для MOH@PX
MOH@PX
Новичок
Регистрация: 29.01.2008
Сообщений: 3
Провел на форуме:
2069

Репутация: 0
По умолчанию
А можно чуток подробнее :-)
 
Ответить с цитированием

  #4  
Старый 29.01.2008, 14:28
Аватар для Basurman
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868

Репутация: 849
Отправить сообщение для Basurman с помощью ICQ
По умолчанию
MOH@PX
А как ты все это себе представляешь?

Возьмем даже чисто матматически:
Известно md5(md5(pass)). Тебе надо md5(md5(salt).md5(pass)). Чтобы это посчитать (соль сгенерим - не проблема), надо узнать md5(pass). То бишь ты должен сбрутить 32 (!) символа 0..9 a..f, что довольно проблематично. Так что пароли из обычного phpbb пересчитать не проблема, а вот уже двойной md5 - никак

P.S. или оставляй как есть все, или бруть все, или сбрасывай пароли
 
Ответить с цитированием

  #5  
Старый 29.01.2008, 14:33
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
скорее легче измени в ипб логин и регу (генерацию новых пасов) на двойной, других вариантов не вижу
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #6  
Старый 29.01.2008, 16:32
Аватар для MOH@PX
MOH@PX
Новичок
Регистрация: 29.01.2008
Сообщений: 3
Провел на форуме:
2069

Репутация: 0
По умолчанию
Да мы тоже пришли к этому выводу.
Осталось только узнать где в Ipb функции считывания и записи паролей...Мб кто подскажет?
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Хакер и закон! SladerNon Болталка 17 12.11.2009 09:42
Bsod экран смерти silveran Чужие Статьи 1 21.12.2005 22:34
Обнаружение Sql инъекций и Css атак k00p3r Чужие Статьи 0 12.06.2005 20:43
ВАЖНАЯ ПРОБЛЕМА!!! Sn_key Уязвимости 13 08.06.2005 15:50
Это фильтр или что? (проблема со вставкой скрипта в Ipb 2.0.0) Telepuz Форумы 8 03.05.2005 04:27



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ