Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
re: Bugtraq.ru 02.10.02 18:32 Число просмотров: 1936
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Просто стало интересно, как этот cp строится, можно ли из > указанной ссылки реконструировать пароль, перебором всех > предполагаемых IP-адресов.
> З.Ы. Если вы сочтёте этот пост антинародным - просто не > отвечайте или скиньте в скрап.
Ну почему антинародным :))
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=14&m=21765
вот енто почитай..
|
<theory>
|
Bugtraq.ru 02.10.02 17:06
Автор: Renkvil <Boris> Статус: Member
|
Наткнулся на пост
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=6&m=59031 и задкмался ;-)
В заголовке дана ссылка с номером сообщения, ID'ом и неуим параметром cp - некий временный пароль сессии.
Параметр этот меняется с каждым новым IP адресом, чем-то напоминает DES.
Просто стало интересно, как этот cp строится, можно ли из указанной ссылки реконструировать пароль, перебором всех предполагаемых IP-адресов.
Багтрак взламывать или иначе пакостить я разумеется не собираюсь, голое любопытство.
З.Ы. Если вы сочтёте этот пост антинародным - просто не отвечайте или скиньте в скрап.
/b/b
|
|
re: Bugtraq.ru 02.10.02 18:32
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Просто стало интересно, как этот cp строится, можно ли из > указанной ссылки реконструировать пароль, перебором всех > предполагаемых IP-адресов.
> З.Ы. Если вы сочтёте этот пост антинародным - просто не > отвечайте или скиньте в скрап.
Ну почему антинародным :))
http://www.bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=14&m=21765
вот енто почитай..
|
| |
Спасибо! 08.10.02 02:47
Автор: Renkvil <Boris> Статус: Member
|
crypt(substr($ip, 5), substr($pass, 3));
То, что это не точный вид, я усёк ;-)))
что делает substr, если кратко?
Первые N знаков?
crypt (a,b) - b - salt?
|
| | |
Спасибо! 08.10.02 10:40
Автор: paganoid Статус: Member
|
> crypt(substr($ip, 5), substr($pass, 3)); > > То, что это не точный вид, я усёк ;-))) >
я там ниже предложил варьянт (открытый для дальнейших поисков хехе)
> выходит crypt( какая_то_функция(время и/или rnd при входе, IP), crypt > ("пароль","имя пользователя") ) >
> или >
> substr(crypt("пароль","имя пользователя"),0,x ) + какая_то_функция > (время и/или rnd при входе, IP)
> что делает substr, если кратко? > Первые N знаков?
substr(line, N) - все знаки после N символа. Вобщем
substr(line, N, L) - L знаков после N символа. Вобщем
> > crypt (a,b) - b - salt?
угу
|
|
|