ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Ну не сказал бы) Вот есть у меня сайт с юзверем root. Но там фаервол CloudFlare, как только его поставили -- у меня пропала возможность читать файлы. Залить шелл не получается, не смог найти папку с правами 777. Шелл залить не вышло) Остается только замена хеша.. Либо я чего-то не знаю?))

Ну смотри это будет работать только до того как они не сменят соль, а после этого все считай можно забить. Хотя можно поискать папки, но эт долго

смысл в том что ты генирируешь пароль

обычный md5 без соли md5(pass);

с солью md5(pass,salt);

Так вот преположим мы знаем что сайт использует 1 вариант, а значит мы можем спокойно брутить\гуглить этот md5, либо заменить на свой. Благодаря тому что хеш без соли авторизоваться у нас получится тк при авторизации выполняется тот же метод шифрования после чего идет сверка. Во 2 же варианте не проканает если мы не знаем соль, тк генерируя обычный мд5(без соли) и заменяя его в базе он не будет совпадать при проверки авторизации тк соли то у нас нету, а значит и хеш совсем другой.

если у всех одинаковая соль, скорость подбора увеличивается в N число раз. чтобы узнать эту соль, достаточно зарегистрироваться с простым паролем и просто брутфорсить соль, а не пароль. смысл тогда хранить ее в файле, если можно всегда узнать?

я говорю об этом

как раз в "серьезных" системах (xf, vb, ipb) соль и хранится в бд.

define('SECURE_AUTH_KEY', 'Ad?Un?`)+#BPbejSc:#LRn4p7a0Ga6+{F0:[(O7(5D-=;ve#R&gX-q');

Пример такой соли, как думаете сколько по времени будет его брутить?

Мне кажется без доступа к файлам это займет достаточно много времени

отлично, можно даже sha256 использовать, и файл назвать по-другому, но на практике такое встречается довольно редко

добавлю что в серьёзных системах тебя регистрирует администратор с прозвоном)))) если вообще такое возможно))))) т.е. рега закрыта... и создать простой пароль не получится)))