Форумы хеши vBulletin 3.5.4

Объясните пожалуйста в чем особенность хешей паролей vBulletin, как определять salt и зачем это надо вообще (не понятно).

 

А мне не понятно почему ты не воспользовался Поиском по форуму, прежде чем задавать такие вопросы.

 

md5(md5($password). $salt) вроде так.
вот сдесь ^^^^^^^ кодирование пароля с помощью алгоритма md5, затем булка присоединяет какую-либо запись(@kJd) == соль, и снова кодирует.

 

поставлю вопрос по другому - каким образом определить salt (чтобы можно было сбрутить хеш)?

 

Для этого тебе надо взломать форум и посмотреть соль в базе, тогда ты сможешь сбрутить пароль, взломать форум и посмотреть базу... Я понятно изъясняюсь?

 

2podkashey. Ага, понятно ))))

2Louis_Vuitton_Don. Соль можно достать через sql injection. А всё остальное уже FQziT сказал. Читай форум, всё описывалось.

 

а разве в 3.5.4 есть sql inj ?

 

допустим вот

INSERT INTO user VALUES('68','2','','0','norkoman','caf2d143d6806cf1b87d48b682993d7c','2005-08-31','[email protected]','0','','','','','','1','Starter','0','1125475886','0','1125475886','1125475886','0','0','10','5','0','1','0','0','0','3153','','0000-00-00','-1','-1','218.208.223.157','0','1','','0','0','-1','0','0','-+y','1.00','0','2','','1','1');

где тут соль?!?

 

Louis_Vuitton_Don
Надо посмотреть в исходниках как соль получается, или тут ищи, если мож

 

соль -+y

 

понел.
то есть теперь допустим в программе passwordspro надо вставить хеш и соль и выбрать тип хеша md5(md5($pass).$salt)

PHP:

? Или другой какой-то?

 

все разобрался. так оно и есть =)