Новости Joomla

0 Пользователей и 1 Гость просматривают эту тему.
  • 24 Ответов
  • 14586 Просмотров
*

je_k_a

  • Захожу иногда
  • 90
  • 1 / 0
расшифровка пароля
« : 07.06.2010, 13:18:07 »
как можно расшифровать пароль Joomla в бд?

пробую перенести пользователей на dle но там пароль шифруется 16 знаками, а в Joomla 32, поэтому просто скопировать вставит неполучается
*

valagoff

  • Давно я тут
  • 984
  • 110 / 0
Re: расшифровка пароля
« Ответ #1 : 07.06.2010, 13:30:45 »
Путем взлома. Есть программы для расшифровки MD5.
*

era

  • Администратор
  • 1587
  • 391 / 5
  • В туалете лучше быть пользователем, чем админом.
*

Pazys

  • Завсегдатай
  • 1738
  • 241 / 4
  • <a>А где я ошибся-то?</b>
Re: расшифровка пароля
« Ответ #3 : 07.06.2010, 13:42:53 »
Путем взлома. Есть программы для расшифровки MD5.
хехе ... md5 взламывается только брутом, все ломалки на нем и основаны. (хотя кто знает, что китайцы опять придумали)
Ишак меня нюхал ...
Если помог - плюсуйте в карму.
*

je_k_a

  • Захожу иногда
  • 90
  • 1 / 0
Re: расшифровка пароля
« Ответ #4 : 07.06.2010, 13:51:41 »
мда и кто что посоветует? как перенести пользователей с джлумлы в dle
*

valagoff

  • Давно я тут
  • 984
  • 110 / 0
Re: расшифровка пароля
« Ответ #5 : 07.06.2010, 13:55:03 »
создай пароли заново и отправь пользователям
*

Pazys

  • Завсегдатай
  • 1738
  • 241 / 4
  • <a>А где я ошибся-то?</b>
Re: расшифровка пароля
« Ответ #6 : 07.06.2010, 14:26:49 »
Китайцы еще в 2004 году плюнули на взлом md5 (проект был у них md5crk). А если китайцы плюнули ... то это действительно геммор. А суть в том, что по мд5 можно получить разные исходники. Ну тоесть у разных исходников может быть одинаковый md5 ...
Ишак меня нюхал ...
Если помог - плюсуйте в карму.
*

era

  • Администратор
  • 1587
  • 391 / 5
  • В туалете лучше быть пользователем, чем админом.
*

Pazys

  • Завсегдатай
  • 1738
  • 241 / 4
  • <a>А где я ошибся-то?</b>
Re: расшифровка пароля
« Ответ #8 : 07.06.2010, 16:13:29 »
Точно  ... коллизии ... они еще в локальной сети бывают ... типа "Глюки", тока на профессиональном языке.
Ишак меня нюхал ...
Если помог - плюсуйте в карму.
*

je_k_a

  • Захожу иногда
  • 90
  • 1 / 0
Re: расшифровка пароля
« Ответ #9 : 08.06.2010, 00:51:55 »
вообщем можно забыть про переход на dle без потерь
*

era

  • Администратор
  • 1587
  • 391 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: расшифровка пароля
« Ответ #10 : 08.06.2010, 01:00:58 »
ну дак сгенерировать новые пароли пользователям и отправить им по почте
*

Pazys

  • Завсегдатай
  • 1738
  • 241 / 4
  • <a>А где я ошибся-то?</b>
Re: расшифровка пароля
« Ответ #11 : 08.06.2010, 09:38:46 »
C припиской, мол:  "Дорогие мои, всё для вас, пароли поменял, вам выслал ... и вот ссылочка чтоб изменить ваш пароль на свой любимый"

А с дле сразу скажу про дырку, которую недавно латали дяди - там в стандартном аплоде файлов нет проверки mime одержимого файла - могут бяку загрузить.

О прикольно ошибся в слове содержимого файла. :)
« Последнее редактирование: 11.06.2010, 12:09:33 от Pazys »
Ишак меня нюхал ...
Если помог - плюсуйте в карму.
*

Fox64

  • Захожу иногда
  • 67
  • 7 / 0
Re: расшифровка пароля
« Ответ #12 : 08.06.2010, 10:08:27 »
ИМХО, md5 - это 128 - т.е. 16 знаков - только опять же ИМХО
*

era

  • Администратор
  • 1587
  • 391 / 5
  • В туалете лучше быть пользователем, чем админом.
Re: расшифровка пароля
« Ответ #13 : 08.06.2010, 10:35:29 »
не 16 знаков, а 16 байт, но 32 шестнадцатеричных цифры, символа (от 0 до f)
*

valagoff

  • Давно я тут
  • 984
  • 110 / 0
Re: расшифровка пароля
« Ответ #14 : 08.06.2010, 10:39:36 »
А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.
*

je_k_a

  • Захожу иногда
  • 90
  • 1 / 0
Re: расшифровка пароля
« Ответ #15 : 08.06.2010, 11:21:46 »
А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.
я в PHP не бум бум пока, поэтому буду очень рад если кто поможет
*

je_k_a

  • Захожу иногда
  • 90
  • 1 / 0
Re: расшифровка пароля
« Ответ #16 : 09.06.2010, 01:29:45 »
вот пример пароля с Joomla 3c0bc9ddba9dfdf394578f8d6827fd58:roGqlVu90EFgFdBngJavEyBe3gllVjcn
а вот с dle 395bfb22592a8a1b0492b58345d0ec77
*

Pazys

  • Завсегдатай
  • 1738
  • 241 / 4
  • <a>А где я ошибся-то?</b>
Re: расшифровка пароля
« Ответ #17 : 09.06.2010, 10:23:08 »
вот пример пароля с Joomla 3c0bc9ddba9dfdf394578f8d6827fd58:roGqlVu90EFgFdBngJavEyBe3gllVjcn
а вот с dle 395bfb22592a8a1b0492b58345d0ec77
Осталось проработать алгоритм переноса и побежать за нобелевкой.
Ишак меня нюхал ...
Если помог - плюсуйте в карму.
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: расшифровка пароля
« Ответ #18 : 17.09.2010, 17:04:09 »
В DLE все пароли прогнаны через MD5 по 2 раза. Поэтому стандартный слепок хэша с Joomla к нему не подходит. Можно в принципе обойтись:
Цитировать
А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.
но оно как то не совсем изящно.
Надо придумать как прогнать эти хэши по второму разу через MD5 и записать их обратно в базу - тогда пройдет нормально. Насколько понял, соль там для юзеров не используется - видимо приберегли для админов.
Как раз сижу и ковыряюсь над решением этой проблемы, если получится - отпишусь здесь.
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: расшифровка пароля
« Ответ #19 : 17.09.2010, 18:39:56 »
Блин, не могу придумать как одним запросом вытащить пароль и еще раз обработав его MD5 засунуть обратно в базу. Наверняка делается вложенным запросом? Помогите чайнику! ::)
*

danik.html

  • Живу я здесь
  • 2650
  • 353 / 4
Re: расшифровка пароля
« Ответ #20 : 17.09.2010, 19:04:59 »
в sql есть функция md5 ? чето сомневаюсь... сделай простейший php-скрипт....
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: расшифровка пароля
« Ответ #21 : 17.09.2010, 19:29:03 »
Код
UPDATE `dle_users` SET `password` = MD5( '20e7abb68624f20feb7769621471fbb6' ) WHERE `user_id` =128 LIMIT 1 

Собственно сам запрос для известного user_id. Проблема в том, что указанный в скобках хэш неизвестен заранее.

Код
SELECT `password` FROM `dle_users` WHERE `user_id` =128
Вытаскиваю его например таким запросом.

Задача - как бы вложить результат этого запроса в код выше MD5( '20e7abb68624f20feb7769621471fbb6' ) или это в принципе невозможно?
Т.е. попытаться обойтись одним запросом, указывая только user_id.

Насчет скрипта, туговато...как бы ты например сделал это?
*

era

  • Администратор
  • 1587
  • 391 / 5
  • В туалете лучше быть пользователем, чем админом.
*

iluho

  • Давно я тут
  • 605
  • 50 / 4
  • Гламурный КабанчеГ
Re: расшифровка пароля
« Ответ #23 : 17.09.2010, 19:35:07 »
C припиской, мол:  "Дорогие мои, всё для вас, пароли поменял, вам выслал ... и вот ссылочка чтоб изменить ваш пароль на свой любимый"

если мне такое письмо придет я его в корзину не читая
Милый и порядочный! Верьте мне во всем!
*

jem777

  • Завсегдатай
  • 1666
  • 119 / 2
Re: расшифровка пароля
« Ответ #24 : 17.09.2010, 19:37:01 »
UPDATE `dle_users` SET `password` = MD5( `password` ) WHERE `user_id` =128

Блин ну как же все просто! А я целый вечер сижу тут выдумываю...достаточно убрать user_id из запроса и одним запросом махом все поменять!
Красиво и респектище ERA! *DRINK*
« Последнее редактирование: 17.09.2010, 19:45:29 от jem777 »
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Не отправляется письмо с кодом восстановления пароля по SMTP

Автор Disdain

Ответов: 1
Просмотров: 2451
Последний ответ 24.08.2018, 19:14:22
от Disdain
После смены пароля к БД браузер пишет нет соединения с БД

Автор Beri

Ответов: 2
Просмотров: 1101
Последний ответ 17.03.2015, 18:44:13
от Beri
Восстановление пароля администратора

Автор Ariana

Ответов: 37
Просмотров: 28189
Последний ответ 08.03.2015, 22:25:50
от Ebelous
В админке нет поля ввода логина/пароля

Автор menar

Ответов: 4
Просмотров: 1620
Последний ответ 25.02.2015, 21:51:37
от menar
Не работает функция восстановления пароля

Автор VALAN

Ответов: 1
Просмотров: 1302
Последний ответ 13.12.2012, 14:41:48
от hooten