Задампил базу, но там все хеши с солью !
Собственно где достать соль, или как попасть в админку ?
Собственно где достать соль, или как попасть в админку ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Помогите ломануть
- Автор темы biGGer
- Дата начала
таблица _user
password колонка пароля
salt колонка соли (3 символа)
Алогритм шифровки md5(md5($password).$salt)
Берет Passwords pro версии выше 2
password колонка пароля
salt колонка соли (3 символа)
Алогритм шифровки md5(md5($password).$salt)
Берет Passwords pro версии выше 2
- Автор темы
- Добавить закладку
- #3
ох как это долго, другого пути нет ?
может можно отделить соль от хеша ?
или :bang: ?
может можно отделить соль от хеша ?
или :bang: ?
нельзя, тока брут...
Хотя в булке очень интересная система установки кук. В куки записывается хешированный пасс и соль. Может подмена пройдет. хз, я сам не пробывал, это тока догадки
Хотя в булке очень интересная система установки кук. В куки записывается хешированный пасс и соль. Может подмена пройдет. хз, я сам не пробывал, это тока догадки
- Автор темы
- Добавить закладку
- #5
в том то и прикол что в базе хеш хранится с солью а в куках без, поэтому не прокатит ;(
DDв куках оно уже как md5(md5($password).$salt) хранится
- Автор темы
- Добавить закладку
- #7
я так понял нужно менять колонки password и userid
но тогда почему ничего не прокатило и
почему хеш в куках не совпадает с хешем в базе ??? ничо не понимаю :huh1:
но тогда почему ничего не прокатило и
почему хеш в куках не совпадает с хешем в базе ??? ничо не понимаю :huh1:
- Автор темы
- Добавить закладку
- #8
может в базе хранится хеш без соли, а в куках с солью ? :cry2:
в базе он точно соленый. а в куках устанавливается значения
vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true);
т.е. скорее всего хеш пароля, еще раз md5 с солью.
vbsetcookie('password', md5($vbulletin->userinfo['password'] . COOKIE_SALT), true, true, true);
т.е. скорее всего хеш пароля, еще раз md5 с солью.
в базе он хранится соленым, вчера точно проверил, в куках он точно такой же как и в базе. друугой вопрос в том, что ты не сможешь попасть в админцентр без самого расшифрованного пароля
- Автор темы
- Добавить закладку
- #11
Можно ли както искуственно перевести хеши из базы в хеши для кукисов ?
...можно, если админ не ковырял исходники форума и ничего там не сменил, поэтому ставь такой же форум на локалхост и экспериментируй:восстанови базу, получи свои куки и подмени в них имя хоста, на нужный - возможно получиться просто зайти под админом, но в админку не попадешь...
Интересно как ты получишь куки, если пароль админа не известен?