Пожскажите какой алгоритм шифрования паролей в ipb 2.0.3. А то я достал хэш пасса админа, а расшифовать не могу, там не md5 алгоритм. Получается что с помощью уязвимости IPB 2.0.3 нельзя захватить весь сайт?
Я знаю что про это уже говорили, но у меня траффик очень ограничен(только 5 рублей на счету осталось), поиск тоже результатов не дал, просто ответьте хотя бы можно или нет.
В версиях выше 1.3 прибавляется соль что прибавляет 800.000 тысячь комбинаций. Вам нужно знать эту соль чтобы знать как формулируется хеш прежде чем как его будете брутфорсить. Поэтому качайте исходник форума сначало. Что вам всё разжовавать надо?
Вот отснифал: member_id=803; pass_hash=e1bcca547838cd9ed3fc334a38cfc8d8; Это мои куки. Пасс 31337, но когда я пытаюсь расшифровать его (прогой MD5 Inside-"проверить пароль")нефига. Если инеткряком подставлять куки то все впорядке я под любым пользователем прохожу. Пытался расшифровать хэши других пользователе не получается(пользователей 47- вордлист на 30 мегов-должен был хотя бы один расшифроваться по теории вероятности) C хэшем я не ошибся несколько раз проверял. У меня есть опыт по взлому IPB 1.3.1 и проблем не было, а это вообще непонятно что.
MD5 Inside тут не помможет. в IBP версии > 2.0 хэш по другому получается. Примерно так высчитывается md5 хэш пароля к неиу добавляется значение converge_pass_salt, снова считается md5 ъэш и уже полученное значение заносится в куки. так что если есть доступ к базе(sql injection) тогда отбрутить можно. но не с MD5 Inside я кстати писал для таких случаев свою программку.
В IPB 2 и > хэш формируется по такому алгоритму: Code: /*-------------------------------------------------------------------------*/ // Generate password /*-------------------------------------------------------------------------*/ function generate_compiled_passhash($salt, $md5_once_password) { return md5( md5( $salt ) . $md5_once_password ); } /*-------------------------------------------------------------------------*/ // Generate SALT /*-------------------------------------------------------------------------*/ function generate_password_salt($len=5) { $salt = ''; srand( (double)microtime() * 1000000 ); for ( $i = 0; $i < $len; $i++ ) { $num = rand(33, 126); if ( $num == '92' ) { $num = 93; } $salt .= chr( $num ); } return $salt; } Т.е. хэшируется MD5 от канкотенации двух хэшей MD5: для первого это строка $salt, которая получается в результате работы функции generate_password_salt; для второго - сам пароль.
такс подожди а как соль узнать ее нужно с мускуля содрать! но как? то что она из 5 символов включая знаки я знаю Как
блин! так во вторых версиях скул инъекция работает, так что её можно тоже содрать... как и хэш... БУ-У-УГА-ГА-ГА!!!
итого: первый раз надо побирать по латинским малым буквами цифрам и по маске, с длиной 64 (32 от соли мы знаем(так как сперли из мискла саму соль, а затем получили её хэш) и 32 от самого пароля уже по буквам и цифирям) =))) затем - отделяем последние 32 символа - и расшифровываем =) дольше гораздо, но ничего не поделаешь... в принципе всё сводится к расшифровке двойного мд5. если знаем соль. но соль мы знаем из скул инжекшна=) вот. кто напишет прогу? =)
Кажется нашел... в инвижне есть распространённый мод - галерея фоток. так вот в ней я обнаружил такую инъекцию: при голосовании за фотку не фильтруется значение оценки. она подставляется в такой запрос- Code: UPDATE ibf_gallery_images SET ratings_total=ratings_total+$rating, ratings_count=ratings_count+1 WHERE id=266 здесь переменная $rating - это оценка, а id - номер картинки (он нам не пригодится) Вот. но что же можно сделать с запросом UPDATE? В мискле начиная с версии 4.1 поддерживается подвыборка (sub select). то есть если мы подставим вместо оценки такой текст: 1, name=(select password from ibf_members where id=1) то получится такой запрос: Code: UPDATE ibf_gallery_images SET ratings_total=ratings_total+1, name=(select password from ibf_members where id=1), ratings_count=ratings_count+1 WHERE id=266 ну это я для примера... вот так можно записать в название картинки хэш пароля юзера. НО: я этот запрос привел просто для примера, так как сам я не знаю названий столбцов в таблицах галереи а так же где хранится соль. вот об этом я хотел вас спросить. если поможете - буду благодарен. =)