Jump to content
Обновление IPBSkins ×
Дизайн и модификация IPS Community IPBSkinsBETA
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
Followers 0
Lcars

Как посмотреть паролики пользователей?

By Lcars, in IP.Board 2.x

Recommended Posts

Lcars    0

Lcars
06/25/2009 01:27 PM

Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))

Share this post

Link to post
Share on other sites

Ph-A    395

Ph-A
06/25/2009 03:02 PM
Как посмотреть паролики пользователей на форуме?))

Никак. Они зашифрованы.

Share this post

Link to post
Share on other sites

Lcars    0

Lcars
06/25/2009 04:08 PM

Это я и сам знаю. Ну неужели нет способа их расшифровать? Быть такого не может. Может у кого хоть ссылка есть на эту тему?

Share this post

Link to post
Share on other sites

WildRAID    2

WildRAID
06/25/2009 04:39 PM

Проще всего написать маленький мод, который будет записывать пароли юзеров при вводе. Ну и, соответственно, обнулить всем login_key_expire, чтобы выкинуло.

 

Profit.

Share this post

Link to post
Share on other sites

L-7    14

L-7
06/25/2009 05:04 PM

А зачем вам чужие e-mail? Это ничем хорошим не кончится...

 

По моему это подходит под статью 272 УК РФ.

Share this post

Link to post
Share on other sites

Ph-A    395

Ph-A
06/25/2009 06:33 PM
Это я и сам знаю. Ну неужели нет способа их расшифровать? Быть такого не может.

Может. Может. Есть база данных наиболее встречаемых слов и их MD5 кэш. Но в IPB добавляется еще "соль".

Подбор по базе мало реален. Простой подбор подбор, более реален пользователи ленивы и заводят простой пароль. Так многих ломают.

Из-за этого многие движки, запрещают простые пароли.

 

Я когда регистрируясь на странных форумах, там у меня емейлы, к которым даже я пароль не знаю. :(

Share this post

Link to post
Share on other sites

Yu-val    1

Yu-val
06/25/2009 07:08 PM
Как посмотреть паролики пользователей на форуме?)) Есть идея что они по ходу и к мылу подойдут))

Если Вас не заботит моральная сторона дела, то Вы хотя бы всерьез задумайтесь над вот каким аспектом. Допустим, Вы хотите просто удовлетворить свое любопытство и почитать чужую почту. Но может такое случиться, что у кого-то из Ваших пользователей уведут деньги со счета через Инет. И когда выяснится, что Вы имели возможность читать почту жертвы, Вам будет чертовски сложно объяснить, зачем Вам вдруг понадобилось ее читать, а также будет очень трудно сказать, где пропавшие деньги лежат. А ведь это наверняка попросят сделать. И хорошо еще будет, если попросят правоохранительные органы, а не... скажем так, частные детективы.

Share this post

Link to post
Share on other sites

Lcars    0

Lcars
06/25/2009 08:39 PM

Да мне как то по барабану. Дело в том что у меня на форуме моя "любимая" зарегина. Вот бы почту ее почиатать было бы неплохо. Есть для этого основания.

 

Проще всего написать маленький мод, который будет записывать пароли юзеров при вводе. Ну и, соответственно, обнулить всем login_key_expire, чтобы выкинуло.

 

Profit.

 

А можно подробности этого чудо Мода?

Share this post

Link to post
Share on other sites

siv1987    2,585

siv1987
06/26/2009 07:55 PM
Дело в том что у меня на форуме моя "любимая" зарегина.

 

А не легче уже само мыло ломануть? Подсунуть ей какой нибудь кейлогер... :)

 

немного теории

http://www.security-teams.net/board/index....;f=4&t=1185

 

думаю тебе сюда

http://www.xaker.name/forvb/showthread.php?t=688

Share this post

Link to post
Share on other sites

Yu-val    1

Yu-val
06/26/2009 08:44 PM
Да мне как то по барабану. Дело в том что у меня на форуме моя "любимая" зарегина. Вот бы почту ее почиатать было бы неплохо. Есть для этого основания.

При таком раскладе я бы посоветовал особенно подумать, стоит ли это делать. Решение проблемы лежит совсем в другой плоскости.

Если хочешь, могу в привате дать адрес форума, где тебе могут попытаться помочь. Но это будет тяжело, сразу предупреждаю.

Share this post

Link to post
Share on other sites

siv1987    2,585

siv1987
06/26/2009 09:05 PM

можно, конечно, зайти на форум под ее аккаунтом заменив converge_pass_hash и converge_pass_salt на свои. :)

Share this post

Link to post
Share on other sites

WildRAID    2

WildRAID
06/27/2009 06:54 AM
Если хочешь, могу в привате дать адрес форума, где тебе могут попытаться помочь.

 

Дайте мне, я страдаю..

Share this post

Link to post
Share on other sites

siv1987    2,585

siv1987
06/27/2009 01:57 PM

попробуй ка это - passwordspro.2.5.1.1, и может будет тебе счастье. :)

 

Алгоритм хеширования паролей в IPB: md5(md5($salt).md5($pass))

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
  • En
×
  • Create New...