Есть доступ к msql базе форума ipb2.2.1 Можно ли поменять в базе хеш админа на свой хеш, и зайти со с воим паролем? И еще не понятно, есть таблица ibf_members_converge, в ней поле converge_pass_hash. Какой там хеш хранится? С солью или нет? И в таблице ibf_members, поле member_login_key, там какой хеш? При авторизации пользователя, с каким хешем сравнивается пасс?
Конечно можно.. С солью. Соль рядом в колонке converge_pass_salt =) member_login_key это ключ доступа, который создается на основе пароля.. но это не пароль. Пас хешируется по алгаритму md5(md5($salt).md5($pass)) и сравнивается с хешем в колонке converge_pass_hash.. вообще никто не мешает самому покавырять ./sources/action_public/login.php в IPB ;-) Zulf, не оффтопь.
Тоесть если я в колоннку converge_pass_hash вставлю хеш, сгенерированный по этому алгоритму, со своим $pass и $salt, то я смогу зайти со своим паролем?
Хм, а не легче ли зарегить нового юзера и поменять ему группу на админов? И что значит "со своим $salt"? $salt хранится в бд. ./ips_kernel/class_converge.php PHP: function generate_compiled_passhash($salt, $md5_once_password) { return md5( md5( $salt ) . $md5_once_password ); }
Не понял.. По подробнее Какой код? Я просто подставил мое мыло в базе и на него пришелл пас. В базе ibf_validating хеш какойто хранится.
