LiveInternetMail.ru
Форум русской поддержки Joomla!® CMS
19.09.2014, 15:47:51 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор Тема: расшифровка пароля  (Прочитано 8515 раз)
0 Пользователей и 1 Гость смотрят эту тему.
je_k_a
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 91


« : 07.06.2010, 13:18:07 »

как можно расшифровать пароль Joomla в бд?

пробую перенести пользователей на dle но там пароль шифруется 16 знаками, а в Joomla 32, поэтому просто скопировать вставит неполучается
Записан
valagoff
Живу я здесь
******

Репутация: +110/-0
Offline Offline

Сообщений: 987


« Ответ #1 : 07.06.2010, 13:30:45 »

Путем взлома. Есть программы для расшифровки MD5.
Записан
era
Администратор
*******

Репутация: +374/-5
Offline Offline

Пол: Мужской
Сообщений: 1817


В туалете лучше быть пользователем, чем админом.


« Ответ #2 : 07.06.2010, 13:40:04 »

... а в Joomla 32...
а почему 32? там же ещё "соль" добавляется к паролю, так что и
... расшифровки MD5.
не поможет
Записан
Pazys
Практически профи
*******

Репутация: +232/-4
Offline Offline

Пол: Мужской
Сообщений: 1814


<a>А где я ошибся-то?</b>


« Ответ #3 : 07.06.2010, 13:42:53 »

Путем взлома. Есть программы для расшифровки MD5.
хехе ... md5 взламывается только брутом, все ломалки на нем и основаны. (хотя кто знает, что китайцы опять придумали)
Записан
je_k_a
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 91


« Ответ #4 : 07.06.2010, 13:51:41 »

мда и кто что посоветует? как перенести пользователей с джлумлы в dle
Записан
valagoff
Живу я здесь
******

Репутация: +110/-0
Offline Offline

Сообщений: 987


« Ответ #5 : 07.06.2010, 13:55:03 »

создай пароли заново и отправь пользователям
Записан
Pazys
Практически профи
*******

Репутация: +232/-4
Offline Offline

Пол: Мужской
Сообщений: 1814


<a>А где я ошибся-то?</b>


« Ответ #6 : 07.06.2010, 14:26:49 »

Китайцы еще в 2004 году плюнули на взлом md5 (проект был у них md5crk). А если китайцы плюнули ... то это действительно геммор. А суть в том, что по мд5 можно получить разные исходники. Ну тоесть у разных исходников может быть одинаковый md5 ...
Записан
era
Администратор
*******

Репутация: +374/-5
Offline Offline

Пол: Мужской
Сообщений: 1817


В туалете лучше быть пользователем, чем админом.


« Ответ #7 : 07.06.2010, 14:56:37 »

называется это "коллизии"
Записан
Pazys
Практически профи
*******

Репутация: +232/-4
Offline Offline

Пол: Мужской
Сообщений: 1814


<a>А где я ошибся-то?</b>


« Ответ #8 : 07.06.2010, 16:13:29 »

Точно  ... коллизии ... они еще в локальной сети бывают ... типа "Глюки", тока на профессиональном языке.
Записан
je_k_a
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 91


« Ответ #9 : 08.06.2010, 00:51:55 »

вообщем можно забыть про переход на dle без потерь
Записан
era
Администратор
*******

Репутация: +374/-5
Offline Offline

Пол: Мужской
Сообщений: 1817


В туалете лучше быть пользователем, чем админом.


« Ответ #10 : 08.06.2010, 01:00:58 »

ну дак сгенерировать новые пароли пользователям и отправить им по почте
Записан
Pazys
Практически профи
*******

Репутация: +232/-4
Offline Offline

Пол: Мужской
Сообщений: 1814


<a>А где я ошибся-то?</b>


« Ответ #11 : 08.06.2010, 09:38:46 »

C припиской, мол:  "Дорогие мои, всё для вас, пароли поменял, вам выслал ... и вот ссылочка чтоб изменить ваш пароль на свой любимый"

А с дле сразу скажу про дырку, которую недавно латали дяди - там в стандартном аплоде файлов нет проверки mime одержимого файла - могут бяку загрузить.

О прикольно ошибся в слове содержимого файла. Azn
« Последнее редактирование: 11.06.2010, 12:09:33 от Pazys » Записан
Fox64
Осваиваюсь на форуме
***

Репутация: +7/-0
Offline Offline

Сообщений: 67


« Ответ #12 : 08.06.2010, 10:08:27 »

ИМХО, md5 - это 128 - т.е. 16 знаков - только опять же ИМХО
Записан
era
Администратор
*******

Репутация: +374/-5
Offline Offline

Пол: Мужской
Сообщений: 1817


В туалете лучше быть пользователем, чем админом.


« Ответ #13 : 08.06.2010, 10:35:29 »

не 16 знаков, а 16 байт, но 32 шестнадцатеричных цифры, символа (от 0 до f)
Записан
valagoff
Живу я здесь
******

Репутация: +110/-0
Offline Offline

Сообщений: 987


« Ответ #14 : 08.06.2010, 10:39:36 »

А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.
Записан
je_k_a
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 91


« Ответ #15 : 08.06.2010, 11:21:46 »

А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.
я в PHP не бум бум пока, поэтому буду очень рад если кто поможет
Записан
je_k_a
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Сообщений: 91


« Ответ #16 : 09.06.2010, 01:29:45 »

вот пример пароля с Joomla 3c0bc9ddba9dfdf394578f8d6827fd58:roGqlVu90EFgFdBngJavEyBe3gllVjcn
а вот с dle 395bfb22592a8a1b0492b58345d0ec77
Записан
Pazys
Практически профи
*******

Репутация: +232/-4
Offline Offline

Пол: Мужской
Сообщений: 1814


<a>А где я ошибся-то?</b>


« Ответ #17 : 09.06.2010, 10:23:08 »

вот пример пароля с Joomla 3c0bc9ddba9dfdf394578f8d6827fd58:roGqlVu90EFgFdBngJavEyBe3gllVjcn
а вот с dle 395bfb22592a8a1b0492b58345d0ec77
Осталось проработать алгоритм переноса и побежать за нобелевкой.
Записан
jem777
Практически профи
*******

Репутация: +118/-2
Offline Offline

Сообщений: 1637



« Ответ #18 : 17.09.2010, 17:04:09 »

В DLE все пароли прогнаны через MD5 по 2 раза. Поэтому стандартный слепок хэша с Joomla к нему не подходит. Можно в принципе обойтись:
Цитировать
А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.
но оно как то не совсем изящно.
Надо придумать как прогнать эти хэши по второму разу через MD5 и записать их обратно в базу - тогда пройдет нормально. Насколько понял, соль там для юзеров не используется - видимо приберегли для админов.
Как раз сижу и ковыряюсь над решением этой проблемы, если получится - отпишусь здесь.
Записан
jem777
Практически профи
*******

Репутация: +118/-2
Offline Offline

Сообщений: 1637



« Ответ #19 : 17.09.2010, 18:39:56 »

Блин, не могу придумать как одним запросом вытащить пароль и еще раз обработав его MD5 засунуть обратно в базу. Наверняка делается вложенным запросом? Помогите чайнику! Roll Eyes
Записан
danik.html
Практически профи
*******

Репутация: +346/-4
Offline Offline

Пол: Мужской
Сообщений: 2741



« Ответ #20 : 17.09.2010, 19:04:59 »

в sql есть функция md5 ? чето сомневаюсь... сделай простейший php-скрипт....
Записан
jem777
Практически профи
*******

Репутация: +118/-2
Offline Offline

Сообщений: 1637



« Ответ #21 : 17.09.2010, 19:29:03 »

Код:
UPDATE `dle_users` SET `password` = MD5( '20e7abb68624f20feb7769621471fbb6' ) WHERE `user_id` =128 LIMIT 1

Собственно сам запрос для известного user_id. Проблема в том, что указанный в скобках хэш неизвестен заранее.

Код:
SELECT `password` FROM `dle_users` WHERE `user_id` =128
Вытаскиваю его например таким запросом.

Задача - как бы вложить результат этого запроса в код выше MD5( '20e7abb68624f20feb7769621471fbb6' ) или это в принципе невозможно?
Т.е. попытаться обойтись одним запросом, указывая только user_id.

Насчет скрипта, туговато...как бы ты например сделал это?
Записан
era
Администратор
*******

Репутация: +374/-5
Offline Offline

Пол: Мужской
Сообщений: 1817


В туалете лучше быть пользователем, чем админом.


« Ответ #22 : 17.09.2010, 19:31:26 »

UPDATE `dle_users` SET `password` = MD5( `password` ) WHERE `user_id` =128
Записан
iluho
Завсегдатай
*****

Репутация: +50/-4
Offline Offline

Пол: Мужской
Сообщений: 610


Гламурный КабанчеГ


« Ответ #23 : 17.09.2010, 19:35:07 »

C припиской, мол:  "Дорогие мои, всё для вас, пароли поменял, вам выслал ... и вот ссылочка чтоб изменить ваш пароль на свой любимый"

если мне такое письмо придет я его в корзину не читая
Записан
jem777
Практически профи
*******

Репутация: +118/-2
Offline Offline

Сообщений: 1637



« Ответ #24 : 17.09.2010, 19:37:01 »

UPDATE `dle_users` SET `password` = MD5( `password` ) WHERE `user_id` =128

Блин ну как же все просто! А я целый вечер сижу тут выдумываю...достаточно убрать user_id из запроса и одним запросом махом все поменять!
Красиво и респектище ERA! drink
« Последнее редактирование: 17.09.2010, 19:45:29 от jem777 » Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Рейтинг@Mail.ru Rambler Top100 Powered by SMF 1.1.19 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet