Расшифровка и вывод пароля

27 Апр 2014
Я не знаю баг ли это, или так было задумано, но вчера нашел способ, с помощью которого можно вывести свой пароль на любой странице.

<? function cookie_decrypt($str,$id=0)
{
        $str=base64_decode($str);

        if (function_exists('mcrypt_module_open'))
    {
        $td = mcrypt_module_open ('rijndael-256', '', 'ofb', '');
        if (!$iv = @file_get_contents(H.'sys/dat/shif_iv.dat'))
        {
            $iv = base64_encode( mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM));
            file_put_contents(H.'sys/dat/shif_iv.dat', $iv);
            chmod(H.'sys/dat/shif_iv.dat', 0777);
        }
        $ks = @mcrypt_enc_get_key_size ($td);
        $key = substr (md5 ($id.@$_SERVER['HTTP_USER_AGENT']), 0, $ks);
        @mcrypt_generic_init ($td, $key, base64_decode($iv));
        $str = @mdecrypt_generic ($td, $str);
        @mcrypt_generic_deinit ($td);
        @mcrypt_module_close ($td);
    }
    return $str;
}
$cookie = $_COOKIE['pass'];
$us = $user['id'];
echo cookie_decrypt($cookie,$us);
?>

Статистика WMID автора:

181043922501 BL

Претензии | Отзывы

Комментарии:

PluginSs 27 Апр 2014
На социале лишь болтали, что "невозможно расшифровать пароль после шифровки в md5" smile

Фиг что докажешь. Тут же одни кул мастера.

Saint

27 Апр 2014

islamfon (27 Апр 2014):
Saint, Может быть, просто нигде не видел, чтобы кто-то говорил здесь об этой функции)

islamfon, думаю не кто и не говорил)
______________________
Я есть сущность

islamfon 27 Апр 2014
Автор темы

Saint (27 Апр 2014):
Ну ты использовал обратный эффект шифрования пароля)
нету нечего особенного или какого то бага )
уязвимостью тоже не назовешь . не будешь же себя самого взламывать)

Saint, Может быть, просто нигде не видел, чтобы кто-то говорил здесь об этой функции)

Saint

27 Апр 2014
Ну ты использовал обратный эффект шифрования пароля)
нету нечего особенного или какого то бага )
уязвимостью тоже не назовешь . не будешь же себя самого взламывать)
______________________
Я есть сущность