• XSS.stack #1 – первый литературный журнал от юзеров форума

Пароли в Yabb и Yabb SE

Отслеживать
сэм файлах винды

Вот и берите SamInside для брута... Зачем еще огород городить?
 
я когда сплоит писал под yabb наткнулся на эти хеши.

Используется crypt
crypt
(PHP 3, PHP 4, PHP 5)

crypt -- Необратимое шифрование (хэширование)
Описание
string crypt ( string str [, string salt] )


crypt() возвращает строку, зашифрованную по стандартному алгоритму UNIX, основанному на DES, или другому алгоритму, имеющемуся в системе. Аргументами являются строка, которую требуется зашифровать, и необязательная salt-последовательность, на которой основывается шифрование. Для получения дополнительной информации обратитесь к руководству UNIX по функции crypt.

Если аргумент salt не передан, он будет выбран случайным образом.

В качестве соли используется 2 первых символа пасса.
crypt($pass,substr($pass,0,2));
Хеши получаются такого типа:
мeUpThXA2j2UY
NЫeH180ZVs.Ok
ФФJEl4EjP7gYk
wЭ/i3yKybS0H6
а5UCMZOC.b4q.
Я$aVl/o6kSsQ.
аЫYaCytjmklro
ФLEV7R2JEhBA
Q 74HKOeSRunY
EVTW1MOv2Qqw

ИМХО плохой алгоритм:
Стандартная функция crypt() на основе DES копирует salt в начало возвращаемой строки. Кроме того, она использует только первые восемь символов строки str, поэтому для различных строк, первые восемь символов в которых совпадают, будет возвращаться один и тот же результат (при использовании одинаковых salt-последовательностей).

То есть в случае yabb пассы qwertyui111 и qwertyui122 дадут одинаковый хеш.
crypt('qwertyui111',substr('qwertyui111',0,2));
crypt('qwertyui122',substr('qwertyui122',0,2));

Hashs:
jKs8Ns9S7ukx.
jKs8Ns9S7ukx.
Думаю что составить таблицы не большая проблема, тем более что их составлять
нужно для пассов <= 8 символов

P.S. на будующее: смотри сорс скрипта и ищи алгоритм ;)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх