?

Log in

Previous Entry | Next Entry

Хак пароля в Drupal 6.2.

Сегодня утром решил так-таки продолжить работу над своим сайтом. Всё бы хорошо, только пароль оказался забытым за давностью. Времени на подбор пароля брутфорсом особо не было, да и перспектива сего занятия была сомнительной. Поэтому phpMyAdmin показался мне хорошим средством для решения проблемы. Найти запись в таблице Users не составило труда, в ней нашёлся столбец pass, в котором наличествовал 32-значный хеш. Поэтому первое, что мне пришло в голову – удалить содержимое ячейки, аналогично способу, что в своё время советовал Викрам Васвани как хак MySql на случай забывания пароля рута (впрочем, это другая история). Drupal, однако, на такое не повёлся и логинить отказался. Хеш пришлось вернуть на место, и тут я придумал ещё одну мысль: хеш создан по известному алгоритму, значит, его можно найти и использовать. Известных алгоритмов вспомнилось всего два: SHA-1 и MD-5. Реализации первого алгоритма у меня не нашлось, реализация второго нашлась в Total Commander. С неё я и решил попробовать. Создал текстовый файл с паролем, сгенерировал хеш, вставил его в столбец pass – и новый пароль подошёл. Теперь буду знать, что Drupal 6.2 использует MD-5 для хеширования паролей.

Comments

( 3 comments — Leave a comment )
(Deleted comment)
mike_nov
Aug. 14th, 2008 10:06 am (UTC)
Более того, способ кодировки пароля виден невооруженным взглядом. :)
sanila_san
Aug. 14th, 2008 11:58 am (UTC)
Собственно, пост не про то, какой я умный, а про то, что Друпал хранит хеши паролей в MD5. В самом деле, кто-то этого может и не знать. :) Тем более, что видимость невооружённым глазом и строгое фактическое доказательство несколько иначе смотрятся в глазах непосвящённых. :)
sanila_san
Aug. 14th, 2008 11:55 am (UTC)
Можно, только надо знать где. Опять же, задачу надо было решить быстро.
( 3 comments — Leave a comment )

Profile

ru_codenet
Сообщество форума Codenet.RU
Форум Codenet.RU

Latest Month

May 2011
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Page Summary

Powered by LiveJournal.com
Designed by Tiffany Chow