PDA

Просмотр полной версии : Joomla 3.x и новый алгоритм хэширования Blowfish


6agupa
05.07.2015, 23:32
Удалось сдампить несколько сайтов на новой Joomla 3.x.

Однако, к моему удивлению, пароли в базе имеют вид:

$алгоритм$кост$EKEJ4Pyq0nGMFO67fTrR7.D 1omqXBlеGhGtlBLJjWNNihRGePWwWS6

Посмотрела код свежайшего релиза и выяснила, что теперь Joomla использует стандартную функцию PHP crypt(), которая юзает алгоритм blowfish. Кто-нибудь может подсказать онлайн-сервис для крэка этого алгоритма? Каковы шансы сбритить такой шэш хэшкатом?

И кто что вообще думает про Joomla 3.x?

BigBear
06.07.2015, 00:13
Сталкивался с таким движком. Нужно было пролезть внутрь.

В итоге обновил хэш в бд на старый солёный и залогинился. Благо права на пма были.

Другого пути для такой ситуации не вижу.

usasoft
07.07.2015, 00:02
Сбрутить можно цифры до 6 знаков, самый реальный вариант - атака по словарю

Сервис - платная расшифровка хэшей

6agupa
08.07.2015, 12:46
↑ (https://antichat.live/posts/3865810/)
Сбрутить можно цифры до 6 знаков, самый реальный вариант - атака по словарю
Сервис - платная расшифровка хэшей


А кто предоставляет такой платный сервис по расшифровке Blowfish? И как он работает?

faza02
08.07.2015, 13:57
↑ (https://antichat.live/posts/3866224/)
А кто предоставляет такой платный сервис по расшифровке Blowfish? И как он работает?


он про это: /threads/355101 (https://antichat.live/threads/355101/)

strelok20094
08.07.2015, 18:15
↑ (https://antichat.live/posts/3865486/)
Удалось сдампить несколько сайтов на новой Joomla 3.x.
Однако, к моему удивлению, пароли в базе имеют вид:
$
алгоритм
$
кост
$EKEJ4Pyq0nGMFO67fTrR7.D1omqXBlеGhGtlBLJjWNNihRGe PWwWS6
Посмотрела код свежайшего релиза и выяснила, что теперь Joomla использует стандартную функцию PHP crypt(), которая юзает алгоритм blowfish. Кто-нибудь может подсказать онлайн-сервис для крэка этого алгоритма? Каковы шансы сбритить такой шэш хэшкатом?
И кто что вообще думает про Joomla 3.x?


Вообще гугл говорит что есть онлайн сервисы по расшифровке blowfish

К примеру (https://www.google.com/search?q=blowfish+decrypt), 2 (http://dev.ramin-hossaini.com/encrypt/)

Насколько я понял нужно знать ключ шифрования, если у юзера через которого ты слила права file_priv = Y, то можно спокойно прочитать в конфиге этот ключ.