Pokaż wyniki 1 do 8 z 8

Temat: Hasła użytkowników

  1. #1
    merida jest offline Banned
    Zarejestrowany
    Apr 2010
    Postów
    17

    Domyślnie Hasła użytkowników

    Mam własną strone na hostingu yoyo w PHP Fusion V7 i zarejestrowało sie na niej pare uzytkowników (oczywiscie ja jestem Head Adminem) i chciałbym mieć/znać ich hasła. Strona ma konto FTP. Czy moglbym znalesc te hasła lub je poznać gdy jestem adminem?

  2. #2
    Avatar kainsawk
    kainsawk jest offline dum spiro, spero.
    Zarejestrowany
    Dec 2009
    Skąd
    ke?
    Postów
    162

    Domyślnie

    Takie działanie jest zabronione (nielegalne?) więc nikt Ci tu nie pomoże.

  3. #3
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    Czy akurat nielegalne to pewnie nie bo zawsze można powiedzieć, że w celach administracyjnych a w końcu jest się właścicielem; bardziej jest to nie fair w stosunku do userów własnego serwisu - takie podglądanie ich haseł.

    Czy moglbym znalesc te hasła lub je poznać gdy jestem adminem?
    Tak.
    ***********
    * markossx *
    ***********

  4. #4
    merida jest offline Banned
    Zarejestrowany
    Apr 2010
    Postów
    17

    Domyślnie

    Cytat Napisał markossx Zobacz post
    Czy akurat nielegalne to pewnie nie bo zawsze można powiedzieć, że w celach administracyjnych a w końcu jest się właścicielem; bardziej jest to nie fair w stosunku do userów własnego serwisu - takie podglądanie ich haseł.


    Tak.
    tak napewno znajde... [...] bo taka odpowiedz mi starczy... wielkie thx

  5. #5
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    przeanalizuj gdzie i jak hasła są podawane i wybierz wektor w najsłabsze z tych miejsc...
    na co Ty liczysz? że ktoś nagra dla Ciebie filmik i wrzuci na youtube... raczej nie...
    ***********
    * markossx *
    ***********

  6. #6
    Zarejestrowany
    Jan 2009
    Postów
    230

    Domyślnie

    Dane użytkowników są przechowywane w bazie danych w tabeli PREFIX_users która ma mniej więcej taką strukturę:

    Kod:
    CREATE TABLE `ep_users` (
      `user_id` smallint(5) unsigned NOT NULL auto_increment,
      `user_name` varchar(30) collate utf8_polish_ci NOT NULL default '',
      `user_password` varchar(32) collate utf8_polish_ci NOT NULL default '',
      `user_email` varchar(100) collate utf8_polish_ci NOT NULL default '',
      `user_hide_email` tinyint(1) unsigned NOT NULL default '1',
      `user_location` varchar(50) collate utf8_polish_ci NOT NULL default '',
      `user_birthdate` date NOT NULL default '0000-00-00',
      `user_aim` varchar(25) collate utf8_polish_ci NOT NULL default '',
      `user_icq` varchar(15) collate utf8_polish_ci NOT NULL default '',
      `user_msn` varchar(100) collate utf8_polish_ci NOT NULL default '',
      `user_yahoo` varchar(100) collate utf8_polish_ci NOT NULL default '',
      `user_web` varchar(200) collate utf8_polish_ci NOT NULL default '',
      `user_theme` varchar(100) collate utf8_polish_ci NOT NULL default 'Default',
      `user_offset` char(3) collate utf8_polish_ci NOT NULL default '0',
      `user_avatar` varchar(100) collate utf8_polish_ci NOT NULL default '',
      `user_sig` text collate utf8_polish_ci NOT NULL,
      `user_posts` smallint(5) unsigned NOT NULL default '0',
      `user_joined` int(10) unsigned NOT NULL default '0',
      `user_lastvisit` int(10) unsigned NOT NULL default '0',
      `user_ip` varchar(20) collate utf8_polish_ci NOT NULL default '0.0.0.0',
      `user_rights` text collate utf8_polish_ci NOT NULL,
      `user_groups` text collate utf8_polish_ci NOT NULL,
      `user_level` tinyint(3) unsigned NOT NULL default '101',
      `user_status` tinyint(1) unsigned NOT NULL default '0',
      `user_prefix` char(3) collate utf8_polish_ci NOT NULL default '~',
      `user_color` varchar(6) collate utf8_polish_ci NOT NULL default '',
      `user_adds` tinyint(4) NOT NULL default '0',
      `user_email_act` tinyint(1) NOT NULL default '0',
      `user_rang` varchar(30) collate utf8_polish_ci NOT NULL default '',
      `user_points` smallint(5) default '0',
      `points_normal` smallint(5) default '0',
      `points_bonus` smallint(5) default '0',
      `points_punishment` smallint(5) default '0',
      PRIMARY KEY  (`user_id`)
    ) ENGINE=MyISAM  DEFAULT CHARSET=utf8 COLLATE=utf8_polish_ci AUTO_INCREMENT=3 ;
    
    INSERT INTO `ep_users` (`user_id`, `user_name`, `user_password`, `user_email`, `user_hide_email`, `user_location`, `user_birthdate`, `user_aim`, `user_icq`, `user_msn`, `user_yahoo`, `user_web`, `user_theme`, `user_offset`, `user_avatar`, `user_sig`, `user_posts`, `user_joined`, `user_lastvisit`, `user_ip`, `user_rights`, `user_groups`, `user_level`, `user_status`, `user_prefix`, `user_color`, `user_adds`, `user_email_act`, `user_rang`, `user_points`, `points_normal`, `points_bonus`, `points_punishment`) VALUES 
    (1, 'admin', '8b68fd901b30324da2a8d4d56ef57124', '[email protected]', 1, '', '0000-00-00', '', '', '', '', '', 'Default', '0', '', '', 0, 1207764554, 1210200499, '79.185.209.158', 'A.AC.AD.B.BP.C.CA.CO.CP.DB.DC.D.EP.FQ.FR.F.FU.IM.I.IP.M.N.NC.P.PH.PI.PO.RG.RS.S.SL.S1.S2.S3.S4.S5.S6.S7.SU.UG.U.W.WC', '', 103, 0, '@', 'F75013', 0, 1, '', 0, -5, 0, 0),
    (2, 'test', '8b68fd901b30324da2a8d4d56ef57124', '[email protected]', 0, '', '0000-00-00', '', '', '', '', '', 'Default', '0', '', '', 0, 1208009333, 1208009384, '87.206.132.2', '', '', 101, 0, '~', '', 0, 0, '', 0, 0, 0, 0);
    Hasła nie są przechowywane w jawny sposób, są podwójnie hashowane algorytmem md5 jako dane tekstowe.


  7. #7
    merida jest offline Banned
    Zarejestrowany
    Apr 2010
    Postów
    17

    Domyślnie

    Zalogowałem sie do bazy danych MySQL i znalazłem plik user_password i tam wszystko jest, login email i jest tez hasło tylko chyba jakies zakodowane bo wygląda tak: 44dec12cd930ffc24239ebe58b23f7e2 . Da się to hasło odkodować?
    Ostatnio edytowane przez merida : 04-30-2010 - 19:49

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    szukaj pod haslem MD5
    zamykam
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj