Zobacz temat
 Cookies a bezpieczeństwo
|
|
| gormack |
Dodany dnia 27.02.2006 12:27:19
|
 Przedszkolak  Postów: 5 Data rejestracji: 09.08.2005 21:14 |
W PHP-fusion podczas logowania tworzone jest cookie o nazwie fusion_user. Jest w nim zawarty id użytkownika oraz hasło zakodowane md5(bodajże) w formacie id_użytkownika.32_znaki_alfa-numeryczne_będące_hasłem. Id użytkownika uzyskać można bardzo łatwo zaglądając do listy userów i najeżdzając na jeden z nich. Na pasku stanu pokaże się nam: http://serwer/pro...?lookup=5. Hasło natomiast można zdobyć poprze HTTP Generic Directory Traversal Attack. Od razu mówie że osobiście znam parę osób mających php-fusion, które wyrzuciły puste pliki index.php z wszystkich katalogów ( administration/db_backup też się nie uchował), a nie potrafią używać .htaccess. I tu pojawia się moje pytanie: Jak można uniknąć takich kwiatków jak odpowiednia podmiana wartości w ciasteczkach i jestem na cudzym konci ? Ewentualnie jak mogę zmienić sposób kodowania hasełek ? |
 |
|
| Wścibski Gość |
Dodany dnia 14.05.2024 14:31:43
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| Pieka |
Dodany dnia 27.02.2006 12:53:23
|
  Postów: 19882 Pomógł: 767  v7.02.03Data rejestracji: 23.02.2005 18:12 |
gormack napisał/a: W PHP-fusion podczas logowania tworzone jest cookie o nazwie fusion_user. Jest w nim zawarty id użytkownika oraz hasło zakodowane md5(bodajże) w formacie id_użytkownika.32_znaki_alfa-numeryczne_będące_hasłem. Id użytkownika uzyskać można bardzo łatwo zaglądając do listy userów i najeżdzając na jeden z nich. Na pasku stanu pokaże się nam: http://serwer/pro...?lookup=5. Hasło natomiast można zdobyć poprze HTTP Generic Directory Traversal Attack. Od razu mówie że osobiście znam parę osób mających php-fusion, które wyrzuciły puste pliki index.php z wszystkich katalogów ( administration/db_backup też się nie uchował), a nie potrafią używać .htaccess. I tu pojawia się moje pytanie: Jak można uniknąć takich kwiatków jak odpowiednia podmiana wartości w ciasteczkach i jestem na cudzym konci ? Ewentualnie jak mogę zmienić sposób kodowania hasełek ? Bledy i korekty?  Dobre..Kodowanie uzyte do zabezpieczenia hasla, ktorym jak slusznie zauwazyles jest MD-5. Aktualnie nie zarejestrowano przypadku, by ktos zlamal haslo zakodowane tym algorytmem, wiec nie bardzo rozumiem dlaczego chcesz go zmieniac? Poza tym temat przenosze. Jestem jaki jestem
 |
|
|
| Largo |
Dodany dnia 27.02.2006 15:17:54
|
 Początkujący  Postów: 163 Data rejestracji: 12.03.2005 20:19 |
Witam, Da się Pieka, oj da się. Ja mam takie coś z IPB, chociaż fakt, nie udało nam się złamać hasła MD-5, ale próbujemy, a jest ważne, bo słuzy do identyfikacji nr ID Klienta, nr ID Kopii |
|
|
|
| gormack |
Dodany dnia 28.02.2006 08:12:51
|
|
Przedszkolak Postów: 5 Data rejestracji: 09.08.2005 21:14 |
Nawet on-line można łamać hasła zakodowane md5. Przykładowo można to zrobić pod adresem http://md5.rednoi... Co prawda nie łamie wszystkich ale niektóre tak |
|
|
|
| Pieka |
Dodany dnia 28.02.2006 08:29:17
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
largo napisał/a: Witam, Da się Pieka, oj da się. Ja mam takie coś z IPB, chociaż fakt, nie udało nam się złamać hasła MD-5, ale próbujemy, a jest ważne, bo słuzy do identyfikacji nr ID Klienta, nr ID Kopii Widze, ze Ty jestes znawca!? Brawo, to moze bedziesz od dzisiaj doradzal na ktoryms z for hakerskich? Nie mam zamiaru nikomu ublizac, ale to nie jest Twoja liga, wiec daj sobie spokoj Zlamac nie zlamiesz, a Tylko sie osmieszasz. Fusion od ktorejs wersji jest zabezpieczony przed przejeciem cookie administratora. To w razie gdybys nie wiedzial. Przyklad IPB mnie nie interesuje, bo mowimy o Fusionie. Jestem jaki jestem
|
|
|
|
| Largo |
Dodany dnia 28.02.2006 09:22:38
|
|
Początkujący Postów: 163 Data rejestracji: 12.03.2005 20:19 |
Widze, ze Ty jestes znawca!? Brawo, to moze bedziesz od dzisiaj doradzal na ktoryms z for hakerskich? Nie mam zamiaru nikomu ublizac, ale to nie jest Twoja liga, wiec daj sobie spokoj Zlamac nie zlamiesz, a Tylko sie osmieszasz. Fusion od ktorejs wersji jest zabezpieczony przed przejeciem cookie administratora. To w razie gdybys nie wiedzial. Przyklad IPB mnie nie interesuje, bo mowimy o Fusionie. TU nie chodzi o głupie śmienie się z pomysłów. Do Fusion'a mnie NIC nie interesuje MD-5. Wiesz po co mi hasło dekodujące system wykrywania legalnej kopii? Ponieważ jak Ty, jestem moderatorem na największym Polskim Forum o Invision Power Board i denerwuje mnie, jak ktoś okrada kogoś z pieniędzy ( tu mi się nasuwa motyw stopek z Fusion'a ). Czy Ty byś się dla takiej sprawy nie poświęcił? Na Forum IPS, poznałem Matt'a Matthew - głównego programistę i założyciela IPB. A hasła nie dekoduje ja, tylko znajomi z KrK, którzy są na studiach Nie obskakuj mnie tak, bo ja nie chcę ani żle Fusion'owi, bo go używam, ale jakieś działania przeciw piractwu trza zacząć, przynajmniej w Polsce. |
|
|
|
| Pieka |
Dodany dnia 28.02.2006 14:32:29
|
|
Postów: 19882 Pomógł: 767 v7.02.03Data rejestracji: 23.02.2005 18:12 |
largo napisał/a: [quote]Widze, ze Ty jestes znawca!? ... ale jakieś działania przeciw piractwu trza zacząć, przynajmniej w Polsce. Tu sie z Toba zgodze, ale mysle, ze nie tedy droga. Jest wiele innych sposobow na walke z piractwem. Jestem jaki jestem
|
|
|
|
| Largo |
Dodany dnia 28.02.2006 16:23:52
|
|
Początkujący Postów: 163 Data rejestracji: 12.03.2005 20:19 |
Tu sie z Toba zgodze, ale mysle, ze nie tedy droga. Jest wiele innych sposobow na walke z piractwem. A co, w reszcie żle pisałem? Wiesz, ja mam metodę taką, wykryje nielegala, piszę jaka jest sprawa, i poprostu, piszę, że Support w Polsce nie udziela pomocy piratom i wersjom przez nich przerobione, które okazują się wadliwe... A jakie masz pomysły? Dzieci robię fora, jest ich całe multum, a zawsze są skrypty 2.1.4 ( najnowsza )! Jak tak można, czy nikt nawet nie docenia w tym **** kraju, wkładu w ten projekt? To samo z Fusion'em... Jak nikt nie docenia wkładu, stopka zostanie usunięta. Nie tylko ja t metody stosuje, ale przez złamanie tego, mamy Nr.ID Clienta, NR. ID Kopii i Nazwę Konta. Fakt, to co robimy jest wpełni niezgodne z licencją, ale nie robimy tego dla zabawy, a dla walki z piratami 13 latkami... Temat jak widzę Pieka wykańczamy, ale słuszne uwagi padają. |
|
|
|
| Przejdź do forum: |