Emkei |  |  |  | 29.4.2006 3:08 | # |
| | sysel: Ona ta degradace neni od veci, alespon te to donuti hledat na SOOMu novy chyby a me pak konecne prepsat scripty autologinu =) |
|
| Emkei: promin, ale take se rad pochlubim :) Ja bych dodal, ze tento pristup je nevhodny v tom, ze kdyz zjistis hash hesla nejakeho uzivatele, nemusis ho pro uspesne prihlaseni k jeho uctu ani prolamovat. Vyuzil jsem toho k obnoveni administratorskych prav potom, co jsem byl degradovan :) Pristup do databaze tady na soomu napr. pri zobrazeni clanku byl provaden nasledovne:
[link]
$sql->query("SELECT * FROM articles WHERE id = $aid");
Metoda query() objektu poskytujiciho funkce pro pristup do databaze sice kontrolovala v sql dotazu vyskyt klauzule UNION, ale to mi nezabranilo stat se opet administratorem :) viz. [link] |
|
| Emkei | | | | 28.4.2006 23:33 | # |
| Cookie SOOMu obsahuje jak login, tak hash uzivatelskeho hesla. Jelikoz je hash opravdu statickej, tak pri jeho odzicezni ziskas prava dotycneho uzivatele. Pokud by jsi chtel zjistit puvodni heslo, musel by jsi znat pocet pruchodu hesla funkci md5(), coz ti ted sysel trochu neloajalne prozradil. I tak by ti jeho prolomeni dooost dlouho trvalo ;)
Pro snazivky upozornuji, ze nize zminena "chyba" byla hned opravena. Mrknu se, co se da delat s tema hashema, je to opravdu trochu nesikoven reseny... |
|
| madeye | 28.4.2006 23:30 | # |
| | staci kdyz tam bude ulozena staticka SID ktera se nebude na servu mazat. |
|
| | .cCuMiNn.: Tady na soomu se do cookies uklada 3x MD5 hash hesla, ktere je ulozene v MD5 hashi. Diky tomu jsem se zde stal administratorem. Do jednoho clanku v usertext jsem volozil specialni obrazek [link] a redaktorska prava na uctu Freeze jsem pouzil k uploadu PHP scriptu, ktery jsem precetl heslo do DB :) |
|
| madeye: Jasne, ale ja se ted bavim konkretne o cookies, ktere je vygenerováno soomem, pokud si v nastavení uctu zapnes automaticke pihlasovani. Pokud se teto cookies zmocnis, tak se muzes prihlasovat bez znalosti hesla. Kdyz jsem nad tim tak premyslel, tak se mi zda, ze je v teto cookies ulozen hash hashe hesla :) Ale jak jsem rekl - k tomuto by se musel vyjadrit Emkei.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
| Anonymik | 28.4.2006 20:18 | # |
| | madeye:mas recht,kdyz se prihlasis na mail treba u seznamu a nekdo ti zkopiruje URL,tak,pokud se neohlasis,se muze prihlasit(a pokud identifikatoru relace "neprojde platnost").Ale po kazdem prihlaseni by mel byt identifikator jiny(protoze je zpravidla vazan na IP adresu,na cas atd.),kdyby nekdo vedel podle ceho se pevne generuje,pak by nebyl problem si vygenerovat identifikator pro libovolneho uzivatele a to byl konec.Jestli se ale uklada hash hesla do cookies,tak si musi bejt ten kdo tu moznost zvolil sakra jistej tim,ze nikdo neprijde na to,pres co se to sifruje:) |
|
| madeye | 28.4.2006 20:11 | # |
| | a mimoto kdyz se zmocnis SID tak maximalne naklepnes aktivni session. Kdyz mas hash tak finito. |
|
| madeye | 28.4.2006 20:09 | # |
| | nevyjde, jelikoz hash hesla narozdil od generovane SID je staticky. |
|
| madeye: Ozralej nejsem :) Zkus se mrknout na nazvy cookies:
auto_login_login a auto_login_password
Ono je ale stejne jedno jestli je ulozeno heslo nebo jinej retezec. Kdyz se cookies zmosnis, tak to vyjde nastejno. Vyjadrit by se k tomu ale mel asi Emkei, jak to ve skutecnosti je.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |
|
