Обсуждение [J1.5] Как узнать пароль пользователя в Joomla?

Статус
В этой теме нельзя размещать новые ответы.
scarm

scarm

Постоялец
Регистрация
16 Мар 2008
Сообщения
92
Реакции
34
Актуально для joomla 1.5.+
Все пароли юзеров хранятся в базе данных в хэшированном виде md5($pass.$salt)
и кроме брута никак не могут быть восстановлены. Обойти это можно так:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Вуаля.
 
Ну и для чего это нужно?
Чтобы красть пароли чтоль?
 
Чтобы красть пароли чтоль?
Нажмите для раскрытия...
И не только ... много применения .. но красть конечно вероятнее :)
scarm
Может похожее для 1.0 ветки состряпаешь? )
 
их есть у меня, сейчас в отдельную тему сброшу :)

Добавлено через 8 минут
Актуально для joomla 1.0.+ < 1.5.0
Все пароли юзеров хранятся в базе данных в хэшированном виде md5
и кроме брута никак не могут быть восстановлены. Обойти это можно так:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


Вуаля.
 
конечно полезный совет для тех у кого нету доступа от cpanel'и или несудьба зайти через phpmyadmin :D

вообще имея доступ от бд можно узнать любой пароль и логин :)

p/s: а вдруг пользователь надолгое время был забанен или незаходил вообще и спустя некоторое время его учетка уже небудет актуальна :-]
 
arman29 написал(а):
конечно полезный совет для тех у кого нету доступа от cpanel'и или несудьба зайти через phpmyadmin :D
вообще имея доступ от бд можно узнать любой пароль и логин :)
Нажмите для раскрытия...

Опишите последовательность действий?
Только для начала покурите что такое md5.

Сменить пароль при помощи phpmyadmin можно, узнать — нет.
 
arman29 написал(а):
конечно полезный совет для тех у кого нету доступа от cpanel'и или несудьба зайти через phpmyadmin :D

вообще имея доступ от бд можно узнать любой пароль и логин :)

p/s: а вдруг пользователь надолгое время был забанен или незаходил вообще и спустя некоторое время его учетка уже небудет актуальна :-]
Нажмите для раскрытия...
md5 это хеш, то есть необратимый слепок с пароля, если собрались через соленые хеши искать пароль пользователя, то insidepro вам в помощь и сеть суперкомпьютеров пентагона и наса (ну, или ОЧЕНЬ большое везение) :D
Попробуйте достать пароль от этого хеша
Код: 
53cc4dcebfe2101aa6fe8e6a422247f6:7HIrJv8VBjC9IOai
А уже потом можно и поговорить о вашем оптимизме :)
 
вообще-то я имел ввиду просто СМЕНУ ПАРОЛЯ! щас перечитал тему! оказывается нетак вкурил :)

ну я то знаю как сменить пароль через пхпмайадмин и все такое, но насчет изложенного выше способов посмотреть надо, как грится, потестить :)
 
а если хочется нашару то можно h_ttp://passcracking.ru/index.php тут попытать щастье (если пароль стандарт то найдётся - у ооочень многих обычно такие пароли) или отдать на более глубокий анализ. но всёравно тут есть и доля удачи.
п.с. есть легенда что какимто профессорам удалось всётаки на всоём компике (не суперкомп) получить за час то что было захэшированно : )
 
bumbu, возвращаю вас на 2 поста вверх, получите пароль от этого хэша, а потом поговорим о везении и легендах. Оочень простые пароли (по моим прикидкам таких около 30-50%) в основном защищают Оочень лажовую инфу (за редким исключением) h_ttp://passcracking.ru/index.php и прочие онлайн сервисы брутят только чистый md5 которого практически не осталось, в основном везде md5($salt.$pass), а соленые хэши - это уже совершенно другой коленкор и онлайн вы его не сбрутите. И мне кажется, что все-таки будет удобнее сделать текстовый лог авторизаций (при этом предварительно написав, чтобы сбросились кукисы), чем без всяких гарантий на успех убивать свое железо и тратить время на брут соленых хэшей ;)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху