[help] как узнать пароль юзера в ДЛЕ?

Тема в разделе "DLE", создана пользователем eargon, 13 фев 2008.

Информация :
Актуальная версия DataLife Engine 11.2
( Final Release v.11.2 | Скачать DataLife Engine | Скачать 11.2 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.1 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. eargon

    eargon

    Регистр.:
    5 дек 2007
    Сообщения:
    181
    Симпатии:
    9
    Собственно, такой вопрос: как узнать пароль юзера, зарегестрированного на ДЛЕ??? Вот на скрипте zmailcasher я через phpmyadmin мог посмотреть в БД пас юзера, а на дле там какието длинные пароли непонятные??
     
  2. Wow-man

    Wow-man Прохожие

    раз ты написал "длинные непонятные пароли", то тогда усе ясно с тобой:D
    эти так называемые "длиные непонятные пароли" - это закодированные дважды пароли юзеров. тобишь при регистрации на сайте, движок кодирует пароль юзера для таких, как ты (чтобы пароли не тырили) и после кодирования пароля. он на всякий случай еще раз кодирует закодированный вариант изначального пароля...
    не спрашивай про взлом md5 - нереально, единственный способо - это брут, подборка... например рэйнбой таблицы , но забудь про это думать - если ты в этом ничего не понимаешь. то тебе и подавно не светит :) а если даже и понимаешь, то хороший пароль, будешь только подбирать, борода до колен успеет вырасти
     
  3. inetlinks

    inetlinks Постоялец

    Регистр.:
    2 сен 2007
    Сообщения:
    146
    Симпатии:
    18
    Там пароли хронятся в формате MD5
    Это не пароль, а своего рода хеш. Чтобы его получить, нужно воопервых иметь доступ к базе данных, а затем его нужно еще раскодировать, что наврятле получиться, если пароль только не простой, чтонето типа 123
     
  4. Хортица

    Хортица Прохожие

    Да и вообще какой смысл?
    Если ты админ ты можешь сменить мыло и сменить пасс...
    Объясни хоть для каких таких целей надо менять пасс?
     
  5. Wow-man

    Wow-man Прохожие

    inetlinks - ты прям сказал что-то новое вдобавок ко мне ? :) мне показалось, что я сказал то же самое что и ты, но только доступным для нуба языком :)
    Хортица
    "Да и вообще какой смысл?" - я вижу один смысл: человек хочет узнать пароль одного юзера для того, чтобы попробывать при помощи этого пароля получить доступ к почте этого юзера, к аське или т.п. :)
     
  6. Хортица

    Хортица Прохожие

    Вобщем, если ты админ топай в админку и меняй у юзера все что хочешь.
    Если хочешь заняться хакингом, иди на хак форум.
    Если ты юзер и хочешь поломать админа пароль... успехов
     
Статус темы:
Закрыта.