banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Cách mã hóa Passwd của VBB.  XML
  [Question]   Cách mã hóa Passwd của VBB. 13/07/2008 04:42:11 (+0700) | #1 | 141330
quoctrung2610
Member

[Minus]    0    [Plus]
Joined: 12/11/2007 11:17:43
Messages: 5
Offline
[Profile] [PM]
1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass)).$salt);
Với:
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà vbb tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db)
Như thế, ta có thể viết 1 đoạn code PHP để lấy biến này, nhưng kết quả cho thấy rằng, Passmd5 mới đc tạo ra vẫn không trùng với Pass trong DB của VBB?
Có ai đã hiểu rõ vấn đề này thì giúp Tôi giải đáp.

2) Inactive group không tồn tại trong table User của VBB.??
Ở 1 số diễn đàn VBB, đã đăng kí, nhưng không có mặt trong bản user trong DB. Mặc dù đăng kí, đăng nhập được, sử dụng các quyền như 1 member bình thường, nhưng nick đó hiển thị màu ở Group chưa active. Khi vào DB để xem xét, sử dụng lệnh "Select * From user where memberid='user...';" thì không có kết quả trả lại. Tức là không có trong bản user, mà không có trong user thì nó nằm ở bảng nào? Tất nhiên nó sẽ nằm ở 1 nơi nào đó trong DB để có thể được kiểm tra khi chúng ta đăng nhập? nhưng vấn đề là tôi không biết nó nằm ở bảng nào cả. Ai có thể giúp tôi không?
[Up] [Print Copy]
  [Question]   Cách mã hóa Passwd của VBB. 13/07/2008 04:53:19 (+0700) | #2 | 141332
[Avatar]
Choen
Member

[Minus]    0    [Plus]
Joined: 18/06/2007 21:14:24
Messages: 132
Offline
[Profile] [PM]

quoctrung2610 wrote:
1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass.$salt));
 


== >$Passmd5==MD5(MD5($Pass).$salt);

Câu 2 chưa rõ , để mình xem lại
[Up] [Print Copy]
  [Question]   Cách mã hóa Passwd của VBB. 13/07/2008 04:57:42 (+0700) | #3 | 141334
quoctrung2610
Member

[Minus]    0    [Plus]
Joined: 12/11/2007 11:17:43
Messages: 5
Offline
[Profile] [PM]

Choen wrote:

quoctrung2610 wrote:
1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass.$salt));
 


== >$Passmd5==MD5(MD5($Pass).$salt);

Câu 2 chưa rõ , để mình xem lại 


Cái này type nhầm, dù đã code đúng cú pháp nhưng vẫn không trùng với pass trong DB. Bạn có thể test.
[Up] [Print Copy]
  [Question]   Cách mã hóa Passwd của VBB. 13/07/2008 04:59:59 (+0700) | #4 | 141335
[Avatar]
Choen
Member

[Minus]    0    [Plus]
Joined: 18/06/2007 21:14:24
Messages: 132
Offline
[Profile] [PM]

quoctrung2610 wrote:

Choen wrote:

quoctrung2610 wrote:
1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass.$salt));
 


== >$Passmd5==MD5(MD5($Pass).$salt);

Câu 2 chưa rõ , để mình xem lại 


Cái này type nhầm, dù đã code đúng cú pháp nhưng vẫn không trùn với pass trong DB. Bạn có thể test. 


Mình đã từng test , insert 1 user vô database dùng cách trên , vẫn tốt smilie

Thân




Bạn có thể test ở đây với pass là choen và trường salt là HW;

[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 13/07/2008 05:35:46 (+0700) | #5 | 141338
quoctrung2610
Member

[Minus]    0    [Plus]
Joined: 12/11/2007 11:17:43
Messages: 5
Offline
[Profile] [PM]
Mình vừa test lại. Mình ko Insert mà edit trực tiếp trên 1 user khác.
Với đoạn code để gen cái pass md5 như sau:
Code:
<?php
$pass='123456';
$salt='url';
$passmd5=MD5(MD5($pass).$salt);
echo $passmd5;
?>

Kết quả: cf07c5692fb7434a254ac3c976e826a3
Sau đó dùng Shell Update 1 member trong bảng user như sau:
Update user set password='cf07c5692fb7434a254ac3c976e826a3', salt='url' where userid='18';
Nhưng đăng nhập cũng bó chíu.
Lưu ý mình đang đề cập đến VBB 3.6.x.x
[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 13/07/2008 22:39:25 (+0700) | #6 | 141417
quoctrung2610
Member

[Minus]    0    [Plus]
Joined: 12/11/2007 11:17:43
Messages: 5
Offline
[Profile] [PM]
Ai giúp vấn đề này với, đang kẹt quá.
[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 26/07/2008 10:05:52 (+0700) | #7 | 143418
blkwlf1308
Member

[Minus]    0    [Plus]
Joined: 04/07/2008 17:04:36
Messages: 2
Offline
[Profile] [PM]
ơ...
hình như muốn biết cách crack pass này thì cần biết giải thuật toán MD5...
Chứ cứ lấy sẵn hash và salt thế này thì ý nghĩa gì?
[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 29/07/2008 08:00:46 (+0700) | #8 | 143918
phannhatnghi
Member

[Minus]    0    [Plus]
Joined: 24/07/2006 15:46:57
Messages: 5
Offline
[Profile] [PM]
Làm Sao Mà crack dc
[Up] [Print Copy]
  [Question]   Cách mã hóa Passwd của VBB. 09/08/2008 04:11:13 (+0700) | #9 | 145814
hoangcuong178
Member

[Minus]    0    [Plus]
Joined: 05/12/2007 21:19:24
Messages: 140
Location: AoCT
Offline
[Profile] [PM]

quoctrung2610 wrote:
1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass)).$salt);
Với:
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà vbb tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db)
Như thế, ta có thể viết 1 đoạn code PHP để lấy biến này, nhưng kết quả cho thấy rằng, Passmd5 mới đc tạo ra vẫn không trùng với Pass trong DB của VBB?
Có ai đã hiểu rõ vấn đề này thì giúp Tôi giải đáp. 


Mã MD5 thì sinh ra một dãy số ngẫu nhiên để băm do đó dù bạn có thuật toán để giải mã cũng khó (thậm chí là không) trùng với pass trong DB được đâu. Thuật toán mã hóa bạn chưa biết rõ nó thì không giãi mã được đâu, bạn phải biết được dãy số tự sinh của MD5 khi mã hóa thì mới có thể giãi mã chính xác được.

2) Inactive group không tồn tại trong table User của VBB.??
Ở 1 số diễn đàn VBB, đã đăng kí, nhưng không có mặt trong bản user trong DB. Mặc dù đăng kí, đăng nhập được, sử dụng các quyền như 1 member bình thường, nhưng nick đó hiển thị màu ở Group chưa active. Khi vào DB để xem xét, sử dụng lệnh "Select * From user where memberid='user...';" thì không có kết quả trả lại. Tức là không có trong bản user, mà không có trong user thì nó nằm ở bảng nào? Tất nhiên nó sẽ nằm ở 1 nơi nào đó trong DB để có thể được kiểm tra khi chúng ta đăng nhập? nhưng vấn đề là tôi không biết nó nằm ở bảng nào cả. Ai có thể giúp tôi không? 


Câu này nghe có vẻ khó hiểu. Thông thường thì một acc được tạo trong VBB dù chưa Active thì nó vẫn có trong DB (4rum của mình cũng thế).
Sẽ tìm hiểu thêm, giúp đỡ sau
[Up] [Print Copy]
  [Question]   Cách mã hóa Passwd của VBB. 09/08/2008 04:17:55 (+0700) | #10 | 145818
hoangcuong178
Member

[Minus]    0    [Plus]
Joined: 05/12/2007 21:19:24
Messages: 140
Location: AoCT
Offline
[Profile] [PM]

quoctrung2610 wrote:
1) Pass MD5 của VBB:
Trong nhìu tài liệu và các bài viết hiện thời cho thấy forum VBB mã hóa theo phương thức sau:
$Passmd5==MD5(MD5($Pass)).$salt);
Với:
-$Pass là mật khẩu ban đầu.
-$salt là 3 kí tự ngẫu nhiên mà vbb tạo ra. (Mục đích: cá nhân quá mật khẩu của member trong db)
Như thế, ta có thể viết 1 đoạn code PHP để lấy biến này, nhưng kết quả cho thấy rằng, Passmd5 mới đc tạo ra vẫn không trùng với Pass trong DB của VBB?
Có ai đã hiểu rõ vấn đề này thì giúp Tôi giải đáp. 


Bạn phải hiểu rõ thuật toán mã hóa của MD5 mà VBB đang sử dụng thì khi giãi mã ra mới đúng được. Thông thường khi MD5 của VBB mã hóa sẽ tự sinh ra một chuỗi kí tự ngẫu nhiên để băm, do đó nếu bạn không biết được mã sinh của hàm MD5 trong VBB mà bạn giãi mã thì cũng vô ích thôi.
Nên tìm hiểu về MD5 trước khi giãi mã. Cũng có thể dùng một số công cụ để giải mã, những thông thường phải chạy mất vài 3 ngày mới xong.

quoctrung2610 wrote:
2) Inactive group không tồn tại trong table User của VBB.??
Ở 1 số diễn đàn VBB, đã đăng kí, nhưng không có mặt trong bản user trong DB. Mặc dù đăng kí, đăng nhập được, sử dụng các quyền như 1 member bình thường, nhưng nick đó hiển thị màu ở Group chưa active. Khi vào DB để xem xét, sử dụng lệnh "Select * From user where memberid='user...';" thì không có kết quả trả lại. Tức là không có trong bản user, mà không có trong user thì nó nằm ở bảng nào? Tất nhiên nó sẽ nằm ở 1 nơi nào đó trong DB để có thể được kiểm tra khi chúng ta đăng nhập? nhưng vấn đề là tôi không biết nó nằm ở bảng nào cả. Ai có thể giúp tôi không? 


Câu hỏi khó hiểu quá. Vì khi bạn đăng kí vào một DB của VBB thì dù chưa Active thì acc đó cũng nằm trong DB của nó rồi.

Tìm hiểu thêm ==> giúp đỡ sau
[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 09/08/2008 06:58:20 (+0700) | #11 | 145832
hoangcuong178
Member

[Minus]    0    [Plus]
Joined: 05/12/2007 21:19:24
Messages: 140
Location: AoCT
Offline
[Profile] [PM]
Do mang lỗi (Đến bây giờ mới vào HVA được) nên em post nhầm 2 bài. Mod xem xét và xóa bài cho em.
[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 30/10/2008 13:28:10 (+0700) | #12 | 156989
f2high
Member

[Minus]    0    [Plus]
Joined: 30/10/2008 02:21:05
Messages: 1
Offline
[Profile] [PM]
thường vbb có 1 table là user activation
[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 02/11/2008 21:55:06 (+0700) | #13 | 157377
[Avatar]
Shjn_Hye_Sung
Member

[Minus]    0    [Plus]
Joined: 01/11/2008 10:37:53
Messages: 1
Location: PhongHoaLienThanh
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [ICQ]
cách này mình cũng chưa thử bao giờ
bạn nào biết chỉ mình cái
smilie
[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 17/02/2009 07:28:42 (+0700) | #14 | 169698
[Avatar]
satzoom
Member

[Minus]    0    [Plus]
Joined: 12/04/2008 16:44:44
Messages: 59
Location: Top of the Hell
Offline
[Profile] [PM] [MSN]
Cái này mình cũng chẳng hiểu gì hết...
One person's sadness sometimes brings the happiness to the others.
[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 17/02/2009 08:53:14 (+0700) | #15 | 169705
boconganh
Member

[Minus]    0    [Plus]
Joined: 24/07/2005 09:03:17
Messages: 12
Offline
[Profile] [PM]
Câu1.
Mình cũng chưa rõ tại sao khi dùng code để tạo ra pass dạng MD5 thì ko thể login đc, nhưng nếu bạn dùng 1 pass+salt do 1 forum vbb tạo ra đem đi edit vào 4rum khác thì lại login ngon lành. Bạn có thể dùng cách này để lấy ra 1 pass+salt mà dùng mà ko cần cái code md5+salt smilie

Câu2: Đã gặp qua trường hợp này và nghĩ là do cái code Connect MySQL có vấn đề, ko update data.Chưa biết nó ở đâu smilie.
Bạn có demo ko anh em cùng tìm.
[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 22/03/2009 08:18:59 (+0700) | #16 | 174145
[Avatar]
ANKDPACN
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 12:10:46
Messages: 36
Offline
[Profile] [PM]
e là newbie nhưng theo e nghĩ có 1 cách đó là dùng firebug tạo 1 cái alert giả cho nó thông báo pass và vào google gõ md5 decrypt là okj,
Thật ra e chả hiểu j hết, e chỉ thấy đoạn php hay hay và cách tìm pass kia là theo cách suy nghĩ của e. Ai có thể chỉ bảo cho e thì càng tốt smilie
[Up] [Print Copy]
  [Question]   Re: Cách mã hóa Passwd của VBB. 27/03/2009 01:32:50 (+0700) | #17 | 174866
[Avatar]
micr0vnn
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 15:52:34
Messages: 67
Offline
[Profile] [PM]
Chài !
$Passmd5==MD5(MD5($Pass)).$salt);
đúng là vbb mã hóa theo cách nì .
Nhưng các phiên bản mới trong table users cua db có luôn salt cho nên nó mã hóa theo kiêu nì là đúng rồi các bạn muốn md5(pass) thì phải lấy luôn giá trị trong db ra mà md5

smilie
[Up] [Print Copy]
  [Question]   Cách mã hóa Passwd của VBB. 07/11/2009 04:52:22 (+0700) | #18 | 197752
lostering
Member

[Minus]    0    [Plus]
Joined: 08/05/2007 13:49:18
Messages: 4
Offline
[Profile] [PM]
Cho e hỏi là salt mỗi lúc mỗi khác hay là mặc định không đổi?
[Up] [Print Copy]
  [Question]   Cách mã hóa Passwd của VBB. 16/11/2009 01:10:26 (+0700) | #19 | 198332
[Avatar]
neu_nhu00
Member

[Minus]    0    [Plus]
Joined: 04/12/2008 18:49:24
Messages: 1
Offline
[Profile] [PM] [Email] [Yahoo!]
may pac pro oi em doc da hieu nhung em bao gan hoi them may pac ti nha lam sao co the tu password ma minh tao ra trong vbb em muon ma hoa no qua ma ascii lam sao de nang cao tinh bao mat hon khi minh mo csdl ra thi chi thay ma ascii ko thay password that
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|