Помощь [help]Как из базы данных пользователей, вытащить их пароли?

Тема в разделе "DLE", создана пользователем LarianVonLich, 23 сен 2008.

Информация :
Актуальная версия DataLife Engine 12.0
( Final Release v.12.0 | Скачать DataLife Engine | Скачать 12.0 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.3 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. LarianVonLich

    LarianVonLich

    Регистр.:
    16 апр 2006
    Сообщения:
    248
    Симпатии:
    35
    Вопрос первый.
    Как увидеть пароли к акаунтам зарегистрированных пользователей?

    Вопрос второй.
    Есть база данных от ДЛЕ. как в ней просматреть пароли зарегистрированных юзеров?
     
  2. jred

    jred

    Регистр.:
    16 сен 2008
    Сообщения:
    383
    Симпатии:
    39
    вообще легче всего экспортировать базу в sql, открыть блокнотом, ctrl+f, вводишь INSERT INTO `prefix_users` VALUES

    *prefix_ - твой префик, его может не быть

    и видишь что-то типо того:

    ('secretno@mail.ru', 'eb1fd344z58b5c0e971b03efg6f90a52', 'jred', 1, 1, 1, 1, '1221751622', '1219147370', '', 1, '', '', 'foto_1.gif', 'Имя', 'Город', '', '', 'ICQ', '', 0, 0, '', '', '', '', 'Operа', '127.0.0.1', '0.0.0.0', 0, 0, '', '%mainpage%', 4, 0, '1221562244', '0', 0, 0, '0', '');

    Добавлено через 40 секунд
    но все пароли зашифрованы, надо расшифровывать
     
    LarianVonLich нравится это.
  3. x@nder

    x@nder Постоялец

    Регистр.:
    3 апр 2007
    Сообщения:
    128
    Симпатии:
    5

    по Вопрос первый.
    Есть ли постоянный доступ к сайту?
    Если да. То что бы не парится с раскодировкой хеша.
    Придется просто логировать все логины пользователей.
    В файл или соседнюю ячейку базы.


    По второму.
    Тока расшифровывать
     
  4. LarianVonLich

    LarianVonLich

    Регистр.:
    16 апр 2006
    Сообщения:
    248
    Симпатии:
    35
    сайт мой. есть определенное кол.юзеров.

    а чем расшифровать пароли?



    и возможно, что бы просто в админке, по поиску юзера, можно мыло видеть пароль того самого выбранного юзера?
     
  5. lift

    lift Читатель

    Заблокирован
    Регистр.:
    1 июл 2007
    Сообщения:
    2.226
    Симпатии:
    1.377
    LarianVonLich
    1) passwordspro + 200-300-500-1000 лет :)
    2) нельзя. хеширование это однонаправленная необратимая функция. если хочеш зайти под чужим акком просто смени на время в БД хеш юзерского пароля на хеш своено, зайди, посмотри и поменяй назад.
     
    LarianVonLich нравится это.
  6. LarianVonLich

    LarianVonLich

    Регистр.:
    16 апр 2006
    Сообщения:
    248
    Симпатии:
    35
    расшифровать быстро имееться в виду. и конечно же понятно, что обычные смертные не используют пароли более 8 символов.
     
  7. glam

    glam

    Регистр.:
    12 апр 2007
    Сообщения:
    734
    Симпатии:
    217
    md5 хеши НЕ расшифровываются а только лишь подбираются перебором по готовой базе как правило. Самое верное решение дал тебе lift.
     
  8. LarianVonLich

    LarianVonLich

    Регистр.:
    16 апр 2006
    Сообщения:
    248
    Симпатии:
    35
    как как? что то я не понимаю... можно подробней? :confused:
     
  9. $aSH

    $aSH

    Регистр.:
    3 ноя 2006
    Сообщения:
    536
    Симпатии:
    233
    LarianVonLich нравится это.
  10. beep

    beep Постоялец

    Регистр.:
    29 окт 2007
    Сообщения:
    288
    Симпатии:
    18
    LarianVonLich, некоторые пароли можно подобрать таким образом:
    http://divanchick.ru/2007/12/09/google-pomogaet-rasshifrovyvat-xeshi-parolej.html
     
    don2007 и LarianVonLich нравится это.
Статус темы:
Закрыта.