Какой алгоритм шифрования паролей в ipb 2.0.3?

ibf_members_converge -> converge_id -> converge_pass_hash -> converge_pass_salt


ibf_members -> id -> member_login_key


Кстати может лучше зарегится и сметить себе айди группы ? на 4 !

ibf_members -> mgroup = 4

Вауля 8)))

2 coyl а как защититься от иньекций у меня просто сайт есть на ипб 1.3 там есть галлера и запара с рейтинго и в моде файов такаяже запара 8(

Database error in:
mySQL query error: UPDATE ibf_gallery_images SET ratings_total=ratings_total+,
ratings_count=ratings_count+1 WHERE id=1080

mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near ' ratings_count=ratings_count+1 WHERE id=1080' at line 1

mySQL error number: 1064


Нужно чето решать 8(

 

ну я не специалист. просто наверно надо найти этот кусок кода и поставить там жесткую филтрацию на тип... вот... ну это общие фразы. как это сделать - надо подумать.

 

А! нужно проверить, что переменная $rating лежит от 1 до 5. вот. а поменять группу не получится. так как таблица для апдэйта указана жестко.

 

хм... вот какая штука получается... я тут поэксперементировал и нашел, то пароль все-таки хранится в мискле в первом мд5. это по адресу
ibf_members->legacy_password...
и в таком случае я ничего не понимаю... то есть изменился лишь алгоритм шифрования в куках, а с помощью инъекции можно переть обычные мд5. так чтоли получается?

 

кароче. с legacy_password я разобрался. это только в тех форумах, которые были сконверчены. а вот с полями так и не разобрался. какие конкретно поля используются при генерировании логин кея? и в какой последовательности? я доделал сплоит, позволяющий это всё спереть. только как использовать - вот вопрос =)

 

Для этого нужно знать сальт из конфига

 

Погоди. салт в конфиге или в мискле? я чё-та не догоняю. из мискла я его уже стопудово достаю. а вот про конфиг первый раз слышу. или там два салта юзается?

 

ВСЁ! всё понятно формула такая:
md5(md5(converge_pass_salt).md59(парольюзера))
это всё заносится в converge_pass_hash. в мискле!
вот. теперь дело за малым - спереть эти данные. Е!

 

а как ты их сопрешь то оттуда? пока ты не в админек ты не имеешь туда доступа.

но за исследование - спасибо

 

читай выше. сплоитом. до 2.0.4 и с мисклом от 4.0 запросто достаются. =)

 

усё. тема отработана. завтра видео сделаю.

 

видео готово. ждем кеза

 

кароче кеза не дождались. видео не выкладываю