-
Ehy Vigile,che dicevi sulla sicurezza del forum?
Ora vi spiego come funziona il tutto:
Ho uppato il tutto qui
http://marcio.altervista.org/fm/
Andate su http://marcio.altervista.org/fm/db/users.dat
ecco il risultato:
[code:1:0c6b6b4e5d]marcio<~>yL}Zghjt€qvnS<~>1<~&g t;ddd@ddd.it<~><~>http://<~><~><~><~><~>0< ~>2004-03-14<~>1
[/code:1:0c6b6b4e5d]
dopo il primo <~> c'è la password dell'utente marcio.Questa password è criptata,ma con un meccanismo interno.Guardo un pò lo script e guardate cosa mi trovo?
[code:1:0c6b6b4e5d]function t_decrypt($text, $key)
{
$crypt = "";
for($i=0;$i<strlen($text);$i++)
{
$i_key = ord(substr($key, $i, 1));
$i_text = ord(substr($text, $i, 1));
$n_key = ord(substr($key, $i+1, 1));
$i_crypt = $i_text + $n_key;
$i_crypt = $i_crypt - $i_key;
$crypt .= chr($i_crypt);
}
return $crypt;
}[/code:1:0c6b6b4e5d]
Una bella funzione t_decrypt ! (E' in textdb.inc.php)
Creo questa bella paginetta:
[code:1:0c6b6b4e5d]
<?
include "func.inc.php";
include "textdb.inc.php";
print "Inserisci la pass criptata:<br>";
print "<form method=post action=test.php><input type=text name=pass><input type=submit value=\"Invia\" name=invia></form><br>";
$b = t_decrypt($pass, $key);
print $b;
?>[/code:1:0c6b6b4e5d]
Copio la password criptata nel textbox,premo invio e mi dà la password :D
Il tutto lo potete provare anche voi !
pagina dei dati:
http://marcio.altervista.org/fm/db/users.dat
pagina di decrittazione:
http://marcio.altervista.org/fm/test.php
:wink:
-
E' Vero...
Non si puo' eliminare quella funzione???
-
Aspetta, forse non e' cosi' semplice...
Prova con i miei dati
http://testex.altervista.org/upb/db/users.dat
il file txt per il recupero password
http://testex.altervista.org/upb/test.php
Fai dei test incrociati, cioe' la mia password nel tuo file per decriptarla e la tua nel mio e viceversa, scoprirai che la tua la puoi decifrare solo dal tuo file di decript e cosi' la mia solo nel mio file...
Non so come mai, forse per la chiave che cambia di volta in volta(generata a caso)?
Facciamo un po' di prove
-
Allora, ho eliminato quella funzione.
Come vi sembra?
Riuscite a craccarlo?
-
Forse tutt dipende dall'$key
Il mio è $key="pcxhwqypobhaevaqpcfncfsxsvwhjffqtamtzloorjuh vacmmimebmvieotusafvzndqqfqdhiwsjyjieopvrjsqhmjgjg dxxhbqllsguhjrjkxfbpigvswfabpqeowyizxumccariczvksr cgfvvkqlybqqclsyxawpfrusrojwbehoknayimlmebvkqawfak qdrjyy";
il tuo?
-
Dove la trovo?
Sto inpicciato a tradurlo... se mi dici dove la trovo senza che mi sbatto a cercarla...
-
db/textdb2.inc.php mi pare
-
-
:arrow: E' un utente di Av che aveva proposto il suddetto cms che non ha bisogno di MySL :roll: :roll:
