Добро пожаловать, Гость!
Расшифровка и вывод пароля - Страница 1
Баги/обновления движка | Расшифровка и вывод пароля
islamfon :
Я не знаю баг ли это, или так было задумано, но вчера нашел способ, с помощью которого можно вывести свой пароль на любой странице.
<? function cookie_decrypt($str,$id=0)
{
$str=base64_decode($str);
if (function_exists('mcrypt_module_open'))
{
$td = mcrypt_module_open ('rijndael-256', '', 'ofb', '');
if (!$iv = @file_get_contents(H.'sys/dat/shif_iv.dat'))
{
$iv = base64_encode( mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM));
file_put_contents(H.'sys/dat/shif_iv.dat', $iv);
chmod(H.'sys/dat/shif_iv.dat', 0777);
}
$ks = @mcrypt_enc_get_key_size ($td);
$key = substr (md5 ($id.@$_SERVER['HTTP_USER_AGENT']), 0, $ks);
@mcrypt_generic_init ($td, $key, base64_decode($iv));
$str = @mdecrypt_generic ($td, $str);
@mcrypt_generic_deinit ($td);
@mcrypt_module_close ($td);
}
return $str;
}
$cookie = $_COOKIE['pass'];
$us = $user['id'];
echo cookie_decrypt($cookie,$us);
?>
Расшифровка и вывод пароля
27 Апр 2014Я не знаю баг ли это, или так было задумано, но вчера нашел способ, с помощью которого можно вывести свой пароль на любой странице.
<? function cookie_decrypt($str,$id=0)
{
$str=base64_decode($str);
if (function_exists('mcrypt_module_open'))
{
$td = mcrypt_module_open ('rijndael-256', '', 'ofb', '');
if (!$iv = @file_get_contents(H.'sys/dat/shif_iv.dat'))
{
$iv = base64_encode( mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_DEV_RANDOM));
file_put_contents(H.'sys/dat/shif_iv.dat', $iv);
chmod(H.'sys/dat/shif_iv.dat', 0777);
}
$ks = @mcrypt_enc_get_key_size ($td);
$key = substr (md5 ($id.@$_SERVER['HTTP_USER_AGENT']), 0, $ks);
@mcrypt_generic_init ($td, $key, base64_decode($iv));
$str = @mdecrypt_generic ($td, $str);
@mcrypt_generic_deinit ($td);
@mcrypt_module_close ($td);
}
return $str;
}
$cookie = $_COOKIE['pass'];
$us = $user['id'];
echo cookie_decrypt($cookie,$us);
?>
Комментарии:
PluginSs 27 Апр 2014
На социале лишь болтали, что "невозможно расшифровать пароль после шифровки в md5" Фиг что докажешь. Тут же одни кул мастера.
На социале лишь болтали, что "невозможно расшифровать пароль после шифровки в md5" Фиг что докажешь. Тут же одни кул мастера.
Saint
27 Апр 2014
______________________
Я есть сущность
islamfon (27 Апр 2014):
Saint, Может быть, просто нигде не видел, чтобы кто-то говорил здесь об этой функции)
islamfon, думаю не кто и не говорил)Saint, Может быть, просто нигде не видел, чтобы кто-то говорил здесь об этой функции)
______________________
Я есть сущность
islamfon 27 Апр 2014
Автор темы
Автор темы
Saint (27 Апр 2014):
Ну ты использовал обратный эффект шифрования пароля)
нету нечего особенного или какого то бага )
уязвимостью тоже не назовешь . не будешь же себя самого взламывать)
Saint, Может быть, просто нигде не видел, чтобы кто-то говорил здесь об этой функции)Ну ты использовал обратный эффект шифрования пароля)
нету нечего особенного или какого то бага )
уязвимостью тоже не назовешь . не будешь же себя самого взламывать)
Saint
27 Апр 2014
Ну ты использовал обратный эффект шифрования пароля)
нету нечего особенного или какого то бага )
уязвимостью тоже не назовешь . не будешь же себя самого взламывать)
______________________
Я есть сущность
Ну ты использовал обратный эффект шифрования пароля)
нету нечего особенного или какого то бага )
уязвимостью тоже не назовешь . не будешь же себя самого взламывать)
______________________
Я есть сущность