Password en crypté Password en crypté
 

News:

cpg1.5.48 Security release - upgrade mandatory!
The Coppermine development team is releasing a security update for Coppermine in order to counter a recently discovered vulnerability. It is important that all users who run version cpg1.5.46 or older update to this latest version as soon as possible.
[more]

Main Menu

Password en crypté

Started by Sir_Stefen, October 08, 2005, 10:05:30 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Sir_Stefen

bonjour !
Bonjour ayant recuperé mes membres dans php nuke, leurs pass sont cryptés , je cherche donc a lire des pass cryptés dans le login :

j'ai modifié ce code dans le login

<?php
if (isset($HTTP_POST_VARS['submitted'])) {
    
$results db_query("SELECT user_id, user_name, user_password 
FROM 
{$CONFIG['TABLE_USERS']} 
WHERE user_name = '" 
addslashes($HTTP_POST_VARS['username']) . "'
AND BINARY user_password = '" 
addslashes($HTTP_POST_VARS['password']) . "' 
AND user_active = 'YES'"
);?>



en ca (lecture d'un pass codé)

<?php
if (isset($HTTP_POST_VARS['submitted'])) {
    
$resulta db_query("SELECT user_id, user_name, user_password 
FROM 
{$CONFIG['TABLE_USERS']} 
WHERE user_name = '" 
addslashes($HTTP_POST_VARS['username']) . "' 
$setinfo = $db->sql_fetchrow($resulta);

$dbpass      = $setinfo[user_password];
$crypt_pass = crypt('" addslashes($HTTP_POST_VARS['password']) . "',substr($dbpass,0,2));



    
$results = db_query("SELECT user_iduser_nameuser_password 
FROM 
{$CONFIG['TABLE_USERS']} 
WHERE user_name '" . addslashes($HTTP_POST_VARS['username']) . "'
 
AND user_password =  $crypt_pass 
AND user_active 'YES'");?>



Ca me repond : Resultat Inattendu (a la ligne $results)

Etant purement debutant,Je ne sais plus quoi tenter , j'avais que je suis dans le brouillard total .

Si qq un pouvait m'aider

10000 Mercis

Azrayen

Tu fais appel à une fonction crypt().
Est-elle présente quelque part dans ton code ? (je pense que l'endroit par défaut serait functions.inc.php)

Je vais fouiller un peu (je n'ai rien en phpnuke mais j'aimerais arriver à crypter les pass dans coppermine).

Sujet à suivre !

Az

Sir_Stefen

en fait je viens de trouvé ,
J'ai fait un cron pour recup toutes les heures mes données users et pass cryptés que je colle dans la table users de coppermine.
Ensuite dans login .php j'ai modif comme suit :

$results = db_query("SELECT user_id, user_name, user_password FROM {$CONFIG['TABLE_USERS']} WHERE user_name = '" . addslashes($HTTP_POST_VARS['username']) . "' AND BINARY user_password = md5('" . addslashes($HTTP_POST_VARS['password']) . "')  AND user_active = 'YES'");

J'ai supprimé le md5 () dans init .inc

Et voila ca Marche !

J'ai donc un coppermine 1.3.5 utilisant mes users de php.nuke.
Seul inconvénient actualisation toutes les heures mais c surement ameliorable ca...

Voila, si cela peut t'aider







tu trouves la fonction dans le fichier inc

Azrayen