Какой алгоритм шифрования паролей в ipb 2.0.3?

Discussion in 'Песочница' started by ak-flash, 3 Mar 2005.

  1. kolorom

    kolorom Banned

    Joined:
    16 May 2005
    Messages:
    7
    Likes Received:
    1
    Reputations:
    0
    ibf_members_converge -> converge_id -> converge_pass_hash -> converge_pass_salt


    ibf_members -> id -> member_login_key


    Кстати может лучше зарегится и сметить себе айди группы ? на 4 !

    ibf_members -> mgroup = 4

    Вауля 8)))

    2 coyl а как защититься от иньекций у меня просто сайт есть на ипб 1.3 там есть галлера и запара с рейтинго и в моде файов такаяже запара 8(

    Database error in:
    mySQL query error: UPDATE ibf_gallery_images SET ratings_total=ratings_total+,
    ratings_count=ratings_count+1 WHERE id=1080

    mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL
    server version for the right syntax to use near ' ratings_count=ratings_count+1 WHERE id=1080' at line 1

    mySQL error number: 1064


    Нужно чето решать 8(
     
  2. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    ну я не специалист. просто наверно надо найти этот кусок кода и поставить там жесткую филтрацию на тип... вот... ну это общие фразы. как это сделать - надо подумать.
     
  3. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    А! нужно проверить, что переменная $rating лежит от 1 до 5. вот. а поменять группу не получится. так как таблица для апдэйта указана жестко.
     
  4. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    хм... вот какая штука получается... я тут поэксперементировал и нашел, то пароль все-таки хранится в мискле в первом мд5. это по адресу
    ibf_members->legacy_password...
    и в таком случае я ничего не понимаю... то есть изменился лишь алгоритм шифрования в куках, а с помощью инъекции можно переть обычные мд5. так чтоли получается?
     
  5. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    кароче. с legacy_password я разобрался. это только в тех форумах, которые были сконверчены. а вот с полями так и не разобрался. какие конкретно поля используются при генерировании логин кея? и в какой последовательности? я доделал сплоит, позволяющий это всё спереть. только как использовать - вот вопрос =)
     
    #25 coyl, 23 Jun 2005
    Last edited: 23 Jun 2005
  6. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    Для этого нужно знать сальт из конфига
     
  7. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    Погоди. салт в конфиге или в мискле? я чё-та не догоняю. из мискла я его уже стопудово достаю. а вот про конфиг первый раз слышу. или там два салта юзается?
     
  8. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    ВСЁ! всё понятно формула такая:
    md5(md5(converge_pass_salt).md59(парольюзера))
    это всё заносится в converge_pass_hash. в мискле!
    вот. теперь дело за малым - спереть эти данные. Е!
     
  9. KEZ

    KEZ Ненасытный школьник

    Joined:
    18 May 2005
    Messages:
    1,604
    Likes Received:
    754
    Reputations:
    397
    а как ты их сопрешь то оттуда? пока ты не в админек ты не имеешь туда доступа.

    но за исследование - спасибо
     
  10. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    читай выше. сплоитом. до 2.0.4 и с мисклом от 4.0 запросто достаются. =)
     
  11. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    усё. тема отработана. завтра видео сделаю.
     
    1 person likes this.
  12. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    видео готово. ждем кеза
     
  13. coyl

    coyl Elder - Старейшина

    Joined:
    14 Jan 2005
    Messages:
    125
    Likes Received:
    3
    Reputations:
    2
    кароче кеза не дождались. видео не выкладываю
     
    #33 coyl, 12 Jul 2005
    Last edited: 18 Jul 2005
Loading...
Similar Threads - алгоритм шифрования паролей
  1. Loents
    Replies:
    14
    Views:
    2,672