Старый 01.05.2015, 13:55   #1
Shadowfolder
Banned
 
Регистрация: 25.01.2012
Сообщений: 26
Репутация: -8
По умолчанию Как найти в движке чем и как зашифрован пароль?

Есть самописный движок на php. Подскажите что искать в файлах, чтобы понять как шифруется пароль?
Какие упоминания в php файлах искать? md5 или что еще?
Не являюсь спецом в php, не выходит чего-то, может из вас кто-то сможет мне помочь.

Примеры хэшов, в нем и слэши и плюсы есть.
Код:
+A30aIo46Q== 
+F4zfpyomZ3kgMWANw== 
+MM= 
+SE= 
+X4= 
+XlcUU7j7PdMxsFbjXnhew== 
+YY= 
+a2CzwUStSHpMJZlMQ== 
+eI= 
+jg= 
+ooysUbxKSfNeDQ= 
+t4= 
+w63UVHP0tTiS2+rNuBZ 
/10DT0Bwn65WuINnPxRezA== 
/2k= 
/B/F9v+hO1A= 
/C3UaT0ATdFATIcu 
/zU= 
0+HHX81zzZG86Q== 
01s8aYdyHZt1Qg==
Shadowfolder вне форума   Ответить с цитированием
Старый 01.05.2015, 15:17   #2
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

Цитата:
Какие упоминания в php файлах искать
название колонки, где лежат эти шифрованные значения и "base64_"
SynQ вне форума   Ответить с цитированием
Старый 01.05.2015, 18:01   #3
dr.Pilulkin
 
Регистрация: 04.01.2011
Сообщений: 22
Репутация: 9
По умолчанию

Заходите на страничку где вводится логин и пароль.
Смотрите исходный код страницы.
Находите поле где вводится пароль.

Пример:
Код:
<input type="password" class="bginput" style="font-size: 11px" name="vb_login_password" id="navbar_password" size="10" tabindex="102"/>
Теперь либо смотрим поле action в теге form
Пример:
Код:
<form action="login.php?do=login" method="post" onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)">
Здесть видим что логин пароль уходит на login.php?do=login
Однако верить этому особо не стоит. Здесь мы видим
Код:
onsubmit="md5hash(vb_login_password, vb_login_md5password, vb_login_md5password_utf, 0)
И действия с данными в скриптах могут быть самыми разными. Вплоть до смены "form action" и шифрования на стороне клиента (vb).

Поэтому открываем каталог скриптов. И даем комманду
Код:
grep -n "vb_login_password" *.php
Где:
Код:
 -n, --line-number         печатать номер строки вместе с выходными строками
vb_login_password     искомая строка которую ищем в скриптах 
*.php			    где искать
На что нам выдаст название файла и строку где искомое встречается.
Далее открываем и смотрим визуально что где да как шифруется.
dr.Pilulkin вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot