Какой алгоритм шифрования паролей в ipb 2.0.3?

Пожскажите какой алгоритм шифрования паролей в ipb 2.0.3. А то я достал хэш пасса админа, а расшифовать не могу, там не md5 алгоритм. Получается что с помощью уязвимости IPB 2.0.3 нельзя захватить весь сайт?

 

Я знаю что про это уже говорили, но у меня траффик очень ограничен(только 5 рублей на счету осталось), поиск тоже результатов не дал, просто ответьте хотя бы можно или нет.

 

В версиях выше 1.3 прибавляется соль что прибавляет 800.000 тысячь комбинаций. Вам нужно знать эту соль чтобы знать как формулируется хеш прежде чем как его будете брутфорсить. Поэтому качайте исходник форума сначало.

Что вам всё разжовавать надо?

 

Как же не Md5...
А какой же там алгоритм? )) Давай сюда хеш...

 

Вот отснифал:
member_id=803; pass_hash=e1bcca547838cd9ed3fc334a38cfc8d8;

Это мои куки. Пасс 31337, но когда я пытаюсь расшифровать его (прогой MD5 Inside-"проверить пароль")нефига.
Если инеткряком подставлять куки то все впорядке я под любым пользователем прохожу.
Пытался расшифровать хэши других пользователе не получается(пользователей 47- вордлист на 30 мегов-должен был хотя бы один расшифроваться по теории вероятности) C хэшем я не ошибся несколько раз проверял. У меня есть опыт по взлому IPB 1.3.1 и проблем не было, а это вообще непонятно что.

 

session_id сдесь неуместно...

может просто хеш изменил чуток? букву стер

 

Дай сылку на форум.

 

MD5 Inside тут не помможет. в IBP версии > 2.0
хэш по другому получается. Примерно так высчитывается md5 хэш пароля к неиу добавляется
значение converge_pass_salt, снова считается md5 ъэш и уже полученное значение заносится в куки.
так что если есть доступ к базе(sql injection) тогда отбрутить можно.
но не с MD5 Inside
я кстати писал для таких случаев свою программку.

 

Ну так давай нам свою программу?

 

Да. Deq.Пожалуста дай ссылку на свою программу.очень надо.

 

куда пропал! давай программу! =)

 

8) Да будем глядеть что и как.

 

В IPB 2 и > хэш формируется по такому алгоритму:

Code:

	/*-------------------------------------------------------------------------*/
	// Generate password
	/*-------------------------------------------------------------------------*/
	
	function generate_compiled_passhash($salt, $md5_once_password)
	{
		return md5( md5( $salt ) . $md5_once_password );
	}
	
	/*-------------------------------------------------------------------------*/
	// Generate SALT
	/*-------------------------------------------------------------------------*/
	
	function generate_password_salt($len=5)
	{
		$salt = '';
		
		srand( (double)microtime() * 1000000 );
		
		for ( $i = 0; $i < $len; $i++ )
		{
			$num   = rand(33, 126);
			
			if ( $num == '92' )
			{
				$num = 93;
			}
			
			$salt .= chr( $num );
		}
		
		return $salt;
	}

Т.е. хэшируется MD5 от канкотенации двух хэшей MD5: для первого это строка $salt, которая получается в результате работы функции generate_password_salt; для второго - сам пароль.

 

такс

подожди а как соль узнать

ее нужно с мускуля содрать! но как?
то что она из 5 символов включая знаки я знаю


Как

 

блин! так во вторых версиях скул инъекция работает, так что её можно тоже содрать... как и хэш... БУ-У-УГА-ГА-ГА!!!

 

итого:
первый раз надо побирать по латинским малым буквами цифрам и по маске, с длиной 64 (32 от соли мы знаем(так как сперли из мискла саму соль, а затем получили её хэш) и 32 от самого пароля уже по буквам и цифирям) =)))
затем - отделяем последние 32 символа - и расшифровываем =)
дольше гораздо, но ничего не поделаешь... в принципе всё сводится к расшифровке двойного мд5. если знаем соль. но соль мы знаем из скул инжекшна=) вот. кто напишет прогу? =)

 

Пример иньекции на поимку соли продемонстрируй 8)

 

ешё не знаю. я ток проснулся, поем - буду думать =)

 

Кажется нашел...
в инвижне есть распространённый мод - галерея фоток. так вот в ней я обнаружил такую инъекцию:
при голосовании за фотку не фильтруется значение оценки. она подставляется в такой запрос-

Code:

UPDATE ibf_gallery_images SET ratings_total=ratings_total+$rating,
 ratings_count=ratings_count+1 WHERE id=266

здесь переменная $rating - это оценка, а id - номер картинки (он нам не пригодится) Вот. но что же можно сделать с запросом UPDATE?
В мискле начиная с версии 4.1 поддерживается подвыборка (sub select). то есть если мы подставим вместо оценки такой текст:
1, name=(select password from ibf_members where id=1)
то получится такой запрос:

Code:

UPDATE ibf_gallery_images SET ratings_total=ratings_total+1,
 name=(select password from ibf_members where id=1), 
ratings_count=ratings_count+1 WHERE id=266

ну это я для примера... вот так можно записать в название картинки хэш пароля юзера.

НО:
я этот запрос привел просто для примера, так как сам я не знаю названий столбцов в таблицах галереи а так же где хранится соль. вот об этом я хотел вас спросить. если поможете - буду благодарен. =)

 

собственно вопрос мой заключается в следующем:
как называются графы, в которой хранятся соль и хэш?