Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
24.03.2007, 14:36
|
|
Новичок
Регистрация: 27.01.2007
Сообщений: 11
Провел на форуме:
82558
Репутация:
1
|
|
Авторизация в ipb2.2.1
Есть доступ к msql базе форума ipb2.2.1 Можно ли поменять в базе хеш админа на свой хеш, и зайти со с воим паролем? И еще не понятно, есть таблица ibf_members_converge, в ней поле converge_pass_hash. Какой там хеш хранится? С солью или нет? И в таблице ibf_members, поле member_login_key, там какой хеш? 
При авторизации пользователя, с каким хешем сравнивается пасс?
Последний раз редактировалось wizmo; 24.03.2007 в 14:39..
|
|
|
24.03.2007, 15:38
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Можно ли поменять в базе хеш админа на свой хеш, и зайти со с воим паролем?
Конечно можно..
И еще не понятно, есть таблица ibf_members_converge, в ней поле converge_pass_hash. Какой там хеш хранится? С солью или нет? И в таблице ibf_members, поле member_login_key, там какой хеш?
С солью. Соль рядом в колонке converge_pass_salt =) member_login_key это ключ доступа, который создается на основе пароля.. но это не пароль.
При авторизации пользователя, с каким хешем сравнивается пасс?
Пас хешируется по алгаритму md5(md5($salt).md5($pass)) и сравнивается с хешем в колонке converge_pass_hash.. вообще никто не мешает самому покавырять ./sources/action_public/login.php в IPB ;-)
Zulf, не оффтопь.
Последний раз редактировалось FQziT; 24.03.2007 в 16:29..
|
|
|
|
24.03.2007, 15:59
|
|
Новичок
Регистрация: 27.01.2007
Сообщений: 11
Провел на форуме:
82558
Репутация:
1
|
|
Тоесть если я в колоннку converge_pass_hash вставлю хеш, сгенерированный по этому алгоритму, со своим $pass и $salt, то я смогу зайти со своим паролем?
|
|
|
|
24.03.2007, 16:17
|
|
Новичок
Регистрация: 27.01.2007
Сообщений: 11
Провел на форуме:
82558
Репутация:
1
|
|
Пас хешируется по алгаритму md5(md5($pass).md5($salt)) и сравнивается с хешем в колонке converge_pass_hash.. вообще никто не мешает самому покавырять ./sources/action_public/login.php в IPB ;-)
Че то я не нашел там такого алгоритм...
|
|
|
|
24.03.2007, 16:28
|
|
Постоянный
Регистрация: 03.11.2005
Сообщений: 591
Провел на форуме:
5605982
Репутация:
523
|
|
Тоесть если я в колоннку converge_pass_hash вставлю хеш, сгенерированный по этому алгоритму, со своим $pass и $salt, то я смогу зайти со своим паролем?
Хм, а не легче ли зарегить нового юзера и поменять ему группу на админов? И что значит "со своим $salt"? $salt хранится в бд.
Че то я не нашел там такого алгоритм...
./ips_kernel/class_converge.php
PHP код:
function generate_compiled_passhash($salt, $md5_once_password)
{
return md5( md5( $salt ) . $md5_once_password );
}
|
|
|
|
24.03.2007, 16:38
|
|
Новичок
Регистрация: 27.01.2007
Сообщений: 11
Провел на форуме:
82558
Репутация:
1
|
|
Сенкс, все понял
А где хранится мыло,на которое вышлется пароль при потере?
Последний раз редактировалось wizmo; 24.03.2007 в 16:45..
|
|
|
|
24.03.2007, 16:49
|
|
Новичок
Регистрация: 14.09.2006
Сообщений: 17
Провел на форуме:
96999
Репутация:
0
|
|
а не проще сделать ретрив и потом из базы ibf_validating взять код и сбросить пароль ?!
|
|
|
|
24.03.2007, 17:06
|
|
Новичок
Регистрация: 27.01.2007
Сообщений: 11
Провел на форуме:
82558
Репутация:
1
|
|
а не проще сделать ретрив и потом из базы ibf_validating взять код и сбросить пароль ?!
Не понял.. По подробнее
Какой код?
Я просто подставил мое мыло в базе и на него пришелл пас. В базе ibf_validating хеш какойто хранится.
Последний раз редактировалось wizmo; 24.03.2007 в 17:18..
|
|
|
|
24.03.2007, 21:30
|
|
Новичок
Регистрация: 27.01.2007
Сообщений: 11
Провел на форуме:
82558
Репутация:
1
|
|
Я все уже сделал. Интересно, заметят они нового админа в адм.панели? Хотелось бы быть не заметным..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
