расшифровка пароля - Joomla 1.5: Общие вопросы - Форум русской поддержки Joomla!

Новости Joomla

Вышли релизы безопасности Joomla 6.0.2 и Joomla 5.4.2

Релиз безопасности Joomla 6.0.2 и 5.4.2

Проект Joomla спешит сообщить о выпуске Joomla 6.0.2 и Joomla 5.4.2. Это релиз безопасности для серии Joomla 6.0 и релиз безопасности для серии Joomla 5.4.

Обновление Joomlaportal.ru

Обновление Joomlaportal.ru

Рады сообщить о значительном обновлении старейшего ресурса по Joomla в рунете.

Есть традиция: каждые три версии Joomla мы меняем дизайн на сайте. С выходом Joomla 6 мы решили обновить оформление, а заодно пересмотреть концепцию портала.

JL Content Fields Filter 4.0.0

JL Content Fields Filter 4.0.0

JL Content Fields Filter - Это бесплатный модуль, который фильтрует материалы в категории Joomla согласно настраиваемым полям.

Данный крупный релиз включает полную совместимость с Joomla 6, критические исправления безопасности, полностью модернизированный интерфейс администратора и обширный рефакторинг кода.

Ключевые Особенности:

- Полная совместимость с Joomla 6: Полная миграция на PSR-4, удаление устаревших методов, исправления для PHP 8.2+ и современные взаимодействия с базой данных.

- Полностью переписанный интерфейс компонента:

- Современный JS стек (Native Fetch, ES6+, модальные окна Bootstrap 5)

- Новое поле FilterfieldsField для предварительного просмотра фильтров в реальном времени.

- Полный CRUD, улучшенные функции SEO и улучшенный UX.

- Критические исправления безопасности:

- 5 SQL-инъекций устранены в нескольких файлах.

- Добавлена защита от XSS, улучшены токены CSRF и проверки разрешений.

- Улучшения модуля и плагина: Улучшенная функциональность слайдера, лучшие сбросы форм, динамическое обнаружение контекста для плагинов и оптимизированная логика фильтрации.

Страница расширения:
https://joomline.ru/rasshirenija/moduli/jlcontentfieldsfilter.html

1 Вниз

0 Пользователей и 1 Гость просматривают эту тему.

24 Ответов
15267 Просмотров

je_k_a

Захожу иногда
90
1 / 0

расшифровка пароля

« : 07.06.2010, 13:18:07 »

как можно расшифровать пароль Joomla в бд?

пробую перенести пользователей на dle но там пароль шифруется 16 знаками, а в Joomla 32, поэтому просто скопировать вставит неполучается

Записан

valagoff

Давно я тут
984
110 / 0

Re: расшифровка пароля

« Ответ #1 : 07.06.2010, 13:30:45 »

Путем взлома. Есть программы для расшифровки MD5.

Записан

era

Администратор
1588
392 / 5
В туалете лучше быть пользователем, чем админом.

Re: расшифровка пароля

« Ответ #2 : 07.06.2010, 13:40:04 »

Цитата: je_k_a от 07.06.2010, 13:18:07

... а в Joomla 32...

а почему 32? там же ещё "соль" добавляется к паролю, так что и

Цитата: valagoff от 07.06.2010, 13:30:45

... расшифровки MD5.

не поможет

Записан

И не жаждут они в пустынях, чрез которые Он ведет их: Он источает им воду из камня; рассекает скалу, и льются воды. / Откровение 48:21

Pazys

Завсегдатай
1738
241 / 4
<a>А где я ошибся-то?</b>

Re: расшифровка пароля

« Ответ #3 : 07.06.2010, 13:42:53 »

Цитата: valagoff от 07.06.2010, 13:30:45

Путем взлома. Есть программы для расшифровки MD5.

хехе ... md5 взламывается только брутом, все ломалки на нем и основаны. (хотя кто знает, что китайцы опять придумали)

Записан

Ишак меня нюхал ...
Если помог - плюсуйте в карму.

je_k_a

Захожу иногда
90
1 / 0

Re: расшифровка пароля

« Ответ #4 : 07.06.2010, 13:51:41 »

мда и кто что посоветует? как перенести пользователей с джлумлы в dle

Записан

valagoff

Давно я тут
984
110 / 0

Re: расшифровка пароля

« Ответ #5 : 07.06.2010, 13:55:03 »

создай пароли заново и отправь пользователям

Записан

Pazys

Завсегдатай
1738
241 / 4
<a>А где я ошибся-то?</b>

Re: расшифровка пароля

« Ответ #6 : 07.06.2010, 14:26:49 »

Китайцы еще в 2004 году плюнули на взлом md5 (проект был у них md5crk). А если китайцы плюнули ... то это действительно геммор. А суть в том, что по мд5 можно получить разные исходники. Ну тоесть у разных исходников может быть одинаковый md5 ...

Записан

Ишак меня нюхал ...
Если помог - плюсуйте в карму.

era

Администратор
1588
392 / 5
В туалете лучше быть пользователем, чем админом.

Re: расшифровка пароля

« Ответ #7 : 07.06.2010, 14:56:37 »

называется это "коллизии"

Записан

И не жаждут они в пустынях, чрез которые Он ведет их: Он источает им воду из камня; рассекает скалу, и льются воды. / Откровение 48:21

Pazys

Завсегдатай
1738
241 / 4
<a>А где я ошибся-то?</b>

Re: расшифровка пароля

« Ответ #8 : 07.06.2010, 16:13:29 »

Точно ... коллизии ... они еще в локальной сети бывают ... типа "Глюки", тока на профессиональном языке.

Записан

Ишак меня нюхал ...
Если помог - плюсуйте в карму.

je_k_a

Захожу иногда
90
1 / 0

Re: расшифровка пароля

« Ответ #9 : 08.06.2010, 00:51:55 »

вообщем можно забыть про переход на dle без потерь

Записан

era

Администратор
1588
392 / 5
В туалете лучше быть пользователем, чем админом.

Re: расшифровка пароля

« Ответ #10 : 08.06.2010, 01:00:58 »

ну дак сгенерировать новые пароли пользователям и отправить им по почте

Записан

И не жаждут они в пустынях, чрез которые Он ведет их: Он источает им воду из камня; рассекает скалу, и льются воды. / Откровение 48:21

Pazys

Завсегдатай
1738
241 / 4
<a>А где я ошибся-то?</b>

Re: расшифровка пароля

« Ответ #11 : 08.06.2010, 09:38:46 »

C припиской, мол: "Дорогие мои, всё для вас, пароли поменял, вам выслал ... и вот ссылочка чтоб изменить ваш пароль на свой любимый"

А с дле сразу скажу про дырку, которую недавно латали дяди - там в стандартном аплоде файлов нет проверки mime одержимого файла - могут бяку загрузить.

О прикольно ошибся в слове содержимого файла.

« Последнее редактирование: 11.06.2010, 12:09:33 от Pazys »

Записан

Ишак меня нюхал ...
Если помог - плюсуйте в карму.

Fox64

Захожу иногда
67
7 / 0

Re: расшифровка пароля

« Ответ #12 : 08.06.2010, 10:08:27 »

ИМХО, md5 - это 128 - т.е. 16 знаков - только опять же ИМХО

Записан

era

Администратор
1588
392 / 5
В туалете лучше быть пользователем, чем админом.

Re: расшифровка пароля

« Ответ #13 : 08.06.2010, 10:35:29 »

не 16 знаков, а 16 байт, но 32 шестнадцатеричных цифры, символа (от 0 до f)

Записан

И не жаждут они в пустынях, чрез которые Он ведет их: Он источает им воду из камня; рассекает скалу, и льются воды. / Откровение 48:21

valagoff

Давно я тут
984
110 / 0

Re: расшифровка пароля

« Ответ #14 : 08.06.2010, 10:39:36 »

А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.

Записан

je_k_a

Захожу иногда
90
1 / 0

Re: расшифровка пароля

« Ответ #15 : 08.06.2010, 11:21:46 »

Цитата: valagoff от 08.06.2010, 10:39:36

А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.

я в PHP не бум бум пока, поэтому буду очень рад если кто поможет

Записан

je_k_a

Захожу иногда
90
1 / 0

Re: расшифровка пароля

« Ответ #16 : 09.06.2010, 01:29:45 »

вот пример пароля с Joomla 3c0bc9ddba9dfdf394578f8d6827fd58:roGqlVu90EFgFdBngJavEyBe3gllVjcn
а вот с dle 395bfb22592a8a1b0492b58345d0ec77

Записан

Pazys

Завсегдатай
1738
241 / 4
<a>А где я ошибся-то?</b>

Re: расшифровка пароля

« Ответ #17 : 09.06.2010, 10:23:08 »

Цитата: je_k_a от 09.06.2010, 01:29:45

вот пример пароля с Joomla 3c0bc9ddba9dfdf394578f8d6827fd58:roGqlVu90EFgFdBngJavEyBe3gllVjcn
а вот с dle 395bfb22592a8a1b0492b58345d0ec77

Осталось проработать алгоритм переноса и побежать за нобелевкой.

Записан

Ишак меня нюхал ...
Если помог - плюсуйте в карму.

jem777

Завсегдатай
1666
119 / 2

Re: расшифровка пароля

« Ответ #18 : 17.09.2010, 17:04:09 »

В DLE все пароли прогнаны через MD5 по 2 раза. Поэтому стандартный слепок хэша с Joomla к нему не подходит. Можно в принципе обойтись:

Цитировать

А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.

но оно как то не совсем изящно.
Надо придумать как прогнать эти хэши по второму разу через MD5 и записать их обратно в базу - тогда пройдет нормально. Насколько понял, соль там для юзеров не используется - видимо приберегли для админов.
Как раз сижу и ковыряюсь над решением этой проблемы, если получится - отпишусь здесь.

Записан

jem777

Завсегдатай
1666
119 / 2

Re: расшифровка пароля

« Ответ #19 : 17.09.2010, 18:39:56 »

Блин, не могу придумать как одним запросом вытащить пароль и еще раз обработав его MD5 засунуть обратно в базу. Наверняка делается вложенным запросом? Помогите чайнику!

Записан

danik.html

Живу я здесь
2650
353 / 4

Re: расшифровка пароля

« Ответ #20 : 17.09.2010, 19:04:59 »

в sql есть функция md5 ? чето сомневаюсь... сделай простейший php-скрипт....

Записан

【Мегапак Virtuemart】:
• метатеги (description,keywords)
• заголовки (title)
• красивые алиасы (чпу) без тормозов и дублей!

jem777

Завсегдатай
1666
119 / 2

Re: расшифровка пароля

« Ответ #21 : 17.09.2010, 19:29:03 »

Код

UPDATE `dle_users` SET `password` = MD5( '20e7abb68624f20feb7769621471fbb6' ) WHERE `user_id` =128 LIMIT 1

Собственно сам запрос для известного user_id. Проблема в том, что указанный в скобках хэш неизвестен заранее.

Код

SELECT `password` FROM `dle_users` WHERE `user_id` =128

Вытаскиваю его например таким запросом.

Задача - как бы вложить результат этого запроса в код выше MD5( '20e7abb68624f20feb7769621471fbb6' ) или это в принципе невозможно?
Т.е. попытаться обойтись одним запросом, указывая только user_id.

Насчет скрипта, туговато...как бы ты например сделал это?

Записан

era

Администратор
1588
392 / 5
В туалете лучше быть пользователем, чем админом.

Re: расшифровка пароля

« Ответ #22 : 17.09.2010, 19:31:26 »

UPDATE `dle_users` SET `password` = MD5( `password` ) WHERE `user_id` =128

Записан

И не жаждут они в пустынях, чрез которые Он ведет их: Он источает им воду из камня; рассекает скалу, и льются воды. / Откровение 48:21

iluho

Давно я тут
605
50 / 4
Гламурный КабанчеГ

Re: расшифровка пароля

« Ответ #23 : 17.09.2010, 19:35:07 »

Цитата: Pazys от 08.06.2010, 09:38:46

C припиской, мол: "Дорогие мои, всё для вас, пароли поменял, вам выслал ... и вот ссылочка чтоб изменить ваш пароль на свой любимый"

если мне такое письмо придет я его в корзину не читая

Записан

Милый и порядочный! Верьте мне во всем!

jem777

Завсегдатай
1666
119 / 2

Re: расшифровка пароля

« Ответ #24 : 17.09.2010, 19:37:01 »

Цитата: era от 17.09.2010, 19:31:26

UPDATE `dle_users` SET `password` = MD5( `password` ) WHERE `user_id` =128

Блин ну как же все просто! А я целый вечер сижу тут выдумываю...достаточно убрать user_id из запроса и одним запросом махом все поменять!
Красиво и респектище ERA!

« Последнее редактирование: 17.09.2010, 19:45:29 от jem777 »

Записан

1 Вверх

Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться

Похожие темы

Не отправляется письмо с кодом восстановления пароля по SMTP Автор Disdain	Ответов: 1 Просмотров: 2990	24.08.2018, 19:14:22 от Disdain
После смены пароля к БД браузер пишет нет соединения с БД Автор Beri	Ответов: 2 Просмотров: 1553	17.03.2015, 18:44:13 от Beri
Восстановление пароля администратора Автор Ariana	Ответов: 37 Просмотров: 29239	08.03.2015, 22:25:50 от Ebelous
В админке нет поля ввода логина/пароля Автор menar	Ответов: 4 Просмотров: 2013	25.02.2015, 21:51:37 от menar
Не работает функция восстановления пароля Автор VALAN	Ответов: 1 Просмотров: 1580	13.12.2012, 14:41:48 от hooten