Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
хм... 10.10.01 11:02 Число просмотров: 1173
Автор: paganoid Статус: Member
|
> > я все еще не могу понять, как же это по приведенной
> схеме
> > мне удаётся войти под разными sessid с одного ip ....
>
> Я тоже :)
уже не удаётся ;о . Обман зрения...
> > Вот тут на сервере используется crypt с 9-значным
> salt
> > (вроде) . Это хорошо. А обычно 2х значный. Если бы и
> тут
> > был двухзначный, то всё бы это очень быстро ломалось
> > перебором.
кстати вроде он всётки двузначный..
> > Т.е. вставил URL, все по нему сходили, записал IP всех
> > людей, прикинул приблизительно ху из ху, и начинаешь
> > шпарить маленький короткий перебор по всем 2значным
> > комбинациям salt...
> Угу, только не очень понятно, как прикидывать, ху из ху :)
хм, очень просто. Сидишь и смотришь на того, "кто сейчас в чате" хехе. Как зашел к тебе на сервер - записал REMOTE_ADDR . На всякий случай еще и REFERER (вдруг куки выключены). Если лень сидеть, смотреть за списком юзеров, можно поглядеть по дате постинга сообщений.
> К тому же у большинства в настройках стоит использование
> cookie, при котором проверка идентификатора в поле не
> проводится... Кроме того, я не обещал, что дал абсолютно
> точный вид функции :)
это я заметил :)
от скуки всё пытаюсь подобрать :)
выходит crypt( какая_то_функция(время и/или rnd при входе, IP), crypt("пароль","имя пользователя") )
или
substr(crypt("пароль","имя пользователя"),0,x ) + какая_то_функция(время и/или rnd при входе, IP)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
хм... - paganoid