расшифровка пароля

  • 24 Ответов
  • 12141 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

je_k_a

  • ***
  • 91
  • 1
расшифровка пароля
« : 07.06.2010, 15:18:07 »
как можно расшифровать пароль Joomla в бд?

пробую перенести пользователей на dle но там пароль шифруется 16 знаками, а в Joomla 32, поэтому просто скопировать вставит неполучается

*

valagoff

  • ******
  • 987
  • 110
Re: расшифровка пароля
« Ответ #1 : 07.06.2010, 15:30:45 »
Путем взлома. Есть программы для расшифровки MD5.

*

era

  • *******
  • 1679
  • 381
  • В туалете лучше быть пользователем, чем админом.

*

Pazys

  • *******
  • 1846
  • 237
  • <a>А где я ошибся-то?</b>
Re: расшифровка пароля
« Ответ #3 : 07.06.2010, 15:42:53 »
Путем взлома. Есть программы для расшифровки MD5.
хехе ... md5 взламывается только брутом, все ломалки на нем и основаны. (хотя кто знает, что китайцы опять придумали)
Ишак меня нюхал ...
Если помог - плюсуйте в карму.

*

je_k_a

  • ***
  • 91
  • 1
Re: расшифровка пароля
« Ответ #4 : 07.06.2010, 15:51:41 »
мда и кто что посоветует? как перенести пользователей с джлумлы в dle

*

valagoff

  • ******
  • 987
  • 110
Re: расшифровка пароля
« Ответ #5 : 07.06.2010, 15:55:03 »
создай пароли заново и отправь пользователям

*

Pazys

  • *******
  • 1846
  • 237
  • <a>А где я ошибся-то?</b>
Re: расшифровка пароля
« Ответ #6 : 07.06.2010, 16:26:49 »
Китайцы еще в 2004 году плюнули на взлом md5 (проект был у них md5crk). А если китайцы плюнули ... то это действительно геммор. А суть в том, что по мд5 можно получить разные исходники. Ну тоесть у разных исходников может быть одинаковый md5 ...
Ишак меня нюхал ...
Если помог - плюсуйте в карму.

*

era

  • *******
  • 1679
  • 381
  • В туалете лучше быть пользователем, чем админом.

*

Pazys

  • *******
  • 1846
  • 237
  • <a>А где я ошибся-то?</b>
Re: расшифровка пароля
« Ответ #8 : 07.06.2010, 18:13:29 »
Точно  ... коллизии ... они еще в локальной сети бывают ... типа "Глюки", тока на профессиональном языке.
Ишак меня нюхал ...
Если помог - плюсуйте в карму.

*

je_k_a

  • ***
  • 91
  • 1
Re: расшифровка пароля
« Ответ #9 : 08.06.2010, 02:51:55 »
вообщем можно забыть про переход на dle без потерь

*

era

  • *******
  • 1679
  • 381
  • В туалете лучше быть пользователем, чем админом.
Re: расшифровка пароля
« Ответ #10 : 08.06.2010, 03:00:58 »
ну дак сгенерировать новые пароли пользователям и отправить им по почте

*

Pazys

  • *******
  • 1846
  • 237
  • <a>А где я ошибся-то?</b>
Re: расшифровка пароля
« Ответ #11 : 08.06.2010, 11:38:46 »
C припиской, мол:  "Дорогие мои, всё для вас, пароли поменял, вам выслал ... и вот ссылочка чтоб изменить ваш пароль на свой любимый"

А с дле сразу скажу про дырку, которую недавно латали дяди - там в стандартном аплоде файлов нет проверки mime одержимого файла - могут бяку загрузить.

О прикольно ошибся в слове содержимого файла. :)
« Последнее редактирование: 11.06.2010, 14:09:33 от Pazys »
Ишак меня нюхал ...
Если помог - плюсуйте в карму.

*

Fox64

  • ***
  • 67
  • 7
Re: расшифровка пароля
« Ответ #12 : 08.06.2010, 12:08:27 »
ИМХО, md5 - это 128 - т.е. 16 знаков - только опять же ИМХО

*

era

  • *******
  • 1679
  • 381
  • В туалете лучше быть пользователем, чем админом.
Re: расшифровка пароля
« Ответ #13 : 08.06.2010, 12:35:29 »
не 16 знаков, а 16 байт, но 32 шестнадцатеричных цифры, символа (от 0 до f)

*

valagoff

  • ******
  • 987
  • 110
Re: расшифровка пароля
« Ответ #14 : 08.06.2010, 12:39:36 »
А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.

*

je_k_a

  • ***
  • 91
  • 1
Re: расшифровка пароля
« Ответ #15 : 08.06.2010, 13:21:46 »
А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.
я в PHP не бум бум пока, поэтому буду очень рад если кто поможет

*

je_k_a

  • ***
  • 91
  • 1
Re: расшифровка пароля
« Ответ #16 : 09.06.2010, 03:29:45 »
вот пример пароля с Joomla 3c0bc9ddba9dfdf394578f8d6827fd58:roGqlVu90EFgFdBngJavEyBe3gllVjcn
а вот с dle 395bfb22592a8a1b0492b58345d0ec77

*

Pazys

  • *******
  • 1846
  • 237
  • <a>А где я ошибся-то?</b>
Re: расшифровка пароля
« Ответ #17 : 09.06.2010, 12:23:08 »
вот пример пароля с Joomla 3c0bc9ddba9dfdf394578f8d6827fd58:roGqlVu90EFgFdBngJavEyBe3gllVjcn
а вот с dle 395bfb22592a8a1b0492b58345d0ec77
Осталось проработать алгоритм переноса и побежать за нобелевкой.
Ишак меня нюхал ...
Если помог - плюсуйте в карму.

*

jem777

  • *******
  • 1652
  • 116
Re: расшифровка пароля
« Ответ #18 : 17.09.2010, 19:04:09 »
В DLE все пароли прогнаны через MD5 по 2 раза. Поэтому стандартный слепок хэша с Joomla к нему не подходит. Можно в принципе обойтись:
Цитировать
А может поменять шифрование пароля в DLE?
Поправить файлы:
register.php
sitelogin.php
lostpassword.php
profile.php
editusers.php
И залить пароли с Joomla.
но оно как то не совсем изящно.
Надо придумать как прогнать эти хэши по второму разу через MD5 и записать их обратно в базу - тогда пройдет нормально. Насколько понял, соль там для юзеров не используется - видимо приберегли для админов.
Как раз сижу и ковыряюсь над решением этой проблемы, если получится - отпишусь здесь.

*

jem777

  • *******
  • 1652
  • 116
Re: расшифровка пароля
« Ответ #19 : 17.09.2010, 20:39:56 »
Блин, не могу придумать как одним запросом вытащить пароль и еще раз обработав его MD5 засунуть обратно в базу. Наверняка делается вложенным запросом? Помогите чайнику! ::)

*

danik.html

  • *******
  • 2659
  • 348
Re: расшифровка пароля
« Ответ #20 : 17.09.2010, 21:04:59 »
в sql есть функция md5 ? чето сомневаюсь... сделай простейший php-скрипт....
【Мегапак Virtuemart:
 • метатеги (description,keywords)
 • заголовки (title)
 • красивые алиасы (чпу) без тормозов и дублей!

*

jem777

  • *******
  • 1652
  • 116
Re: расшифровка пароля
« Ответ #21 : 17.09.2010, 21:29:03 »
Код
UPDATE `dle_users` SET `password` = MD5( '20e7abb68624f20feb7769621471fbb6' ) WHERE `user_id` =128 LIMIT 1 

Собственно сам запрос для известного user_id. Проблема в том, что указанный в скобках хэш неизвестен заранее.

Код
SELECT `password` FROM `dle_users` WHERE `user_id` =128
Вытаскиваю его например таким запросом.

Задача - как бы вложить результат этого запроса в код выше MD5( '20e7abb68624f20feb7769621471fbb6' ) или это в принципе невозможно?
Т.е. попытаться обойтись одним запросом, указывая только user_id.

Насчет скрипта, туговато...как бы ты например сделал это?

*

era

  • *******
  • 1679
  • 381
  • В туалете лучше быть пользователем, чем админом.

*

iluho

  • *****
  • 608
  • 46
  • Гламурный КабанчеГ
Re: расшифровка пароля
« Ответ #23 : 17.09.2010, 21:35:07 »
C припиской, мол:  "Дорогие мои, всё для вас, пароли поменял, вам выслал ... и вот ссылочка чтоб изменить ваш пароль на свой любимый"

если мне такое письмо придет я его в корзину не читая
Милый и порядочный! Верьте мне во всем!

*

jem777

  • *******
  • 1652
  • 116
Re: расшифровка пароля
« Ответ #24 : 17.09.2010, 21:37:01 »
UPDATE `dle_users` SET `password` = MD5( `password` ) WHERE `user_id` =128

Блин ну как же все просто! А я целый вечер сижу тут выдумываю...достаточно убрать user_id из запроса и одним запросом махом все поменять!
Красиво и респектище ERA! *DRINK*
« Последнее редактирование: 17.09.2010, 21:45:29 от jem777 »