RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Криптография/Cryptography (https://rdot.org/forum/forumdisplay.php?f=42)
-   -   Как найти в движке чем и как зашифрован пароль? (https://rdot.org/forum/showthread.php?t=3431)

Shadowfolder 01.05.2015 13:55

Как найти в движке чем и как зашифрован пароль?
 
Есть самописный движок на php. Подскажите что искать в файлах, чтобы понять как шифруется пароль?
Какие упоминания в php файлах искать? md5 или что еще?
Не являюсь спецом в php, не выходит чего-то, может из вас кто-то сможет мне помочь.

Примеры хэшов, в нем и слэши и плюсы есть.
Код:

+A30aIo46Q==
+F4zfpyomZ3kgMWANw==
+MM=
+SE=
+X4=
+XlcUU7j7PdMxsFbjXnhew==
+YY=
+a2CzwUStSHpMJZlMQ==
+eI=
+jg=
+ooysUbxKSfNeDQ=
+t4=
+w63UVHP0tTiS2+rNuBZ
/10DT0Bwn65WuINnPxRezA==
/2k=
/B/F9v+hO1A=
/C3UaT0ATdFATIcu
/zU=
0+HHX81zzZG86Q==
01s8aYdyHZt1Qg==


SynQ 01.05.2015 15:17

Цитата:

Какие упоминания в php файлах искать
название колонки, где лежат эти шифрованные значения и "base64_"

dr.Pilulkin 01.05.2015 18:01

Заходите на страничку где вводится логин и пароль.
Смотрите исходный код страницы.
Находите поле где вводится пароль.

Пример:
Код:

<input type="password" class="bginput" style="font-size: 11px" name="vb_login_password" id="navbar_password" size="10" tabindex="102"/>
Теперь либо смотрим поле action в теге form
Пример:
Код:

<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">
Здесть видим что логин пароль уходит на login.php?do=login
Однако верить этому особо не стоит. Здесь мы видим
Код:

onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)
И действия с данными в скриптах могут быть самыми разными. Вплоть до смены "form action" и шифрования на стороне клиента (vb).

Поэтому открываем каталог скриптов. И даем комманду
Код:

grep -n "vb_login_password" *.php
Где:
Код:

-n, --line-number        печатать номер строки вместе с выходными строками
vb_login_password    искомая строка которую ищем в скриптах
*.php                            где искать

На что нам выдаст название файла и строку где искомое встречается.
Далее открываем и смотрим визуально что где да как шифруется.


Часовой пояс GMT +3, время: 23:33.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot