Какой алгоритм шифрования паролей в ipb 2.0.3?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Какой алгоритм шифрования паролей в ipb 2.0.3?

Страница 3 из 4

Опции темы

Поиск в этой теме

Опции просмотра

#21

20.06.2005, 16:08

kolorom

Новичок

Регистрация: 16.05.2005

Сообщений: 7

С нами: 11045284

Репутация: 1

ibf_members_converge -> converge_id -> converge_pass_hash -> converge_pass_salt

ibf_members -> id -> member_login_key

Кстати может лучше зарегится и сметить себе айди группы ? на 4 !

ibf_members -> mgroup = 4

Вауля 8)))

2 coyl а как защититься от иньекций у меня просто сайт есть на ипб 1.3 там есть галлера и запара с рейтинго и в моде файов такаяже запара 8(

Database error in:
mySQL query error: UPDATE ibf_gallery_images SET ratings_total=ratings_total+,
ratings_count=ratings_count+1 WHERE id=1080

mySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL
server version for the right syntax to use near ' ratings_count=ratings_count+1 WHERE id=1080' at line 1

mySQL error number: 1064

Нужно чето решать 8(

#22

20.06.2005, 16:22

coyl

Участник форума

Регистрация: 14.01.2005

Сообщений: 127

С нами: 11220348

Репутация: 5

ну я не специалист. просто наверно надо найти этот кусок кода и поставить там жесткую филтрацию на тип... вот... ну это общие фразы. как это сделать - надо подумать.

#23

20.06.2005, 16:24

coyl

Участник форума

Регистрация: 14.01.2005

Сообщений: 127

С нами: 11220348

Репутация: 5

А! нужно проверить, что переменная $rating лежит от 1 до 5. вот. а поменять группу не получится. так как таблица для апдэйта указана жестко.

#24

22.06.2005, 12:54

coyl

Участник форума

Регистрация: 14.01.2005

Сообщений: 127

С нами: 11220348

Репутация: 5

хм... вот какая штука получается... я тут поэксперементировал и нашел, то пароль все-таки хранится в мискле в первом мд5. это по адресу
ibf_members->legacy_password...
и в таком случае я ничего не понимаю... то есть изменился лишь алгоритм шифрования в куках, а с помощью инъекции можно переть обычные мд5. так чтоли получается?

#25

23.06.2005, 14:16

coyl

Участник форума

Регистрация: 14.01.2005

Сообщений: 127

С нами: 11220348

Репутация: 5

кароче. с legacy_password я разобрался. это только в тех форумах, которые были сконверчены. а вот с полями так и не разобрался. какие конкретно поля используются при генерировании логин кея? и в какой последовательности? я доделал сплоит, позволяющий это всё спереть. только как использовать - вот вопрос =)

Последний раз редактировалось coyl; 23.06.2005 в 15:27..

#26

23.06.2005, 19:31

~~KEZ~~

Banned

Регистрация: 18.05.2005

Сообщений: 1,981

С нами: 11042306

Репутация: 2726

Для этого нужно знать сальт из конфига

#27

23.06.2005, 20:30

coyl

Участник форума

Регистрация: 14.01.2005

Сообщений: 127

С нами: 11220348

Репутация: 5

Погоди. салт в конфиге или в мискле? я чё-та не догоняю. из мискла я его уже стопудово достаю. а вот про конфиг первый раз слышу. или там два салта юзается?

#28

23.06.2005, 20:53

coyl

Участник форума

Регистрация: 14.01.2005

Сообщений: 127

С нами: 11220348

Репутация: 5

ВСЁ! всё понятно формула такая:
md5(md5(converge_pass_salt).md59(парольюз� �ра))
это всё заносится в converge_pass_hash. в мискле!
вот. теперь дело за малым - спереть эти данные. Е!