Axel Breitung пишет:Ребят, вот такое дело. Есть огромадное подозрение, что на одном таком форуме (вобле) нечистый на руку админ сделал так, что пароли пользователей сохраняются не в хэшированом виде, а в открытом, или же сохраняется в хэшированном, но пароль становится доступен админу (для дальнейших личных и нехороших целей).
Так аналогичная функция есть у ExBB - уведомление админа по почте о новом пользователе. И в этом уведомлении есть пароль пользователя в открытом виде. На моём форуме ситуация похожа на Вашу - пользователи используют на всех форумах одни и те же пароли, и я, зная их пароли из уведомлений, могу от их имени заходить на другие форумы, где они зарегистрированы. В самих же файлах пароль хранится в хешированном виде, так что даже украв (перехватив) этот самый хэш, его использование практически ничего не даст (в ExBB даст, но об этом пока не будем ), если только не заняться поиском коллизий. Однако для сложных паролей это практически не имеет смысла
Что касается воблы, то там все пароли хранятся в БД, поэтому сначала нужно получить к ней доступ (каким именно образом, зависит от набора уязвимостей используемой версии форума). Информация для подключения к БД хранится в файле config.php, но в большинстве случаев она может оказаться бесполезной, т.к. как правило большинство MySQL-серверов закрыты для доступа извне. Поэтому придётся искать какую-либо SQL-утилиту на веб-сервере этого сайта, например phpMyAdmin. Наиболее рациональный способ это заливка шелла и SQL-инъекции, но поломать воблу будет не так просто |
Чат на форуме
Помощь
Поиск
Без описания
