Potrzebuje pomocy (myśle iż potrzebna znajomość php ale hm niekoniecznie?)

[mdma_niac]

Witam, mam problem i postaram się go jak najprościej przedstawić i z góry dziękuje za pomoc

a więc:

Mamy sobie portal, skrypt na tym portalu umożliwia wysłanie sobie na maila przypomnienia do hasła. Przypomnieniem jest hash w md5. Coś takiego:

http://xxx.php?zmienna=HASH

po wysłaniu sobie przypomnien na różne maile i rozkodowaniu hashy widzimy:

1205052597 1205052605 1205052612 1205052923

więc 6 pierwszych cyfr jest stała, tzn zależy od czegoś, w tym przypadku od daty. cztery kolejne są generowane "losowo" w cudzysłowiu bo widzimy, że one sie zwiększają hm.


I chodzi o to, żeby wysłać to przypomnienie komuś na maila i ten ktoś oczywiście nie wiedząc o tym, nie użyje klucza a klucz jest ważny X czasu (klucz to hash). Następnie wygenerować klucz i użyć go

Więc skrypt taki (w php?):

mamy pole w którym wpisujemy 6 pierwszych cyfr tzn określamy je sami, a następnie skrypt dodaje nam cyfry kolejne 4. od 0000 do 9999. 0001,0002,0003.......2137....itd. To jest w ogóle możliwe, opłacalne? No i oczywiśnie dokonuje ten skrypt takiej operacji: wygenerowanie --> hashowanie do md5 --> generowanie URL czyli wstawianie tego w "zmienna="

Wypowiedzcie się, a może ktoś zechce pomóc osobiscie? na gg? Oczywiście gdy sie uda, dowie sie jaki to portal pozdrawiam.

[vizzdoom]

To zrób sobie po prostu pętlę for i curlem odwiedzaj wszystkie strony po kolei.

[mdma_niac]

To chyba troche bardziej skomplikowanie.. zauważ, że to ma być hash hm i jeszcze skrypt ma sprawdzic tzn jesli klucz zły, sprawdza dalej, jeśli dobry pokazuje mi strone. Mógłbyś na gg wejść? :]

[TQM]

Mamy sobie portal, skrypt na tym portalu umożliwia wysłanie sobie na maila przypomnienia do hasła. Przypomnieniem jest hash w md5. Coś takiego:

http://xxx.php?zmienna=HASH

po wysłaniu sobie przypomnien na różne maile i rozkodowaniu hashy widzimy:

Sorry ale albo ja czegos nie rozumiem albo nie masz pojecia o czym piszesz...

To co robisz wyglada mi na brute-force gdzie masz 1000 kombinacji tylko wiec prosta petla powinna zalatwic sprawe jesli oczywiscie portal nie zablokuje konta po paru probach.

[mdma_niac]

Eh myślałem, że prościej sie nie da..

Masz strone ot taką sobie, ludzie mają hasła, loginy i maile..
Zapominasz hasła,wpisujesz maila klikasz "ok"... (hyh...)
Skrypt generuje 10 cyfr, które będą kluczem i hashuje je do md5 a potem generuje URL, które dostajesz na maila. Przykład:

http://xxxl/xxx/xxx.php?xxx=7b6e6324...e9cee40f6cb27b

po "rozkodowaniu" (rainbow tables) mamy: 1205052923

pierwsze 6 cyfr = stała, kolejne 4 = zmienna (generowane losowo od 0000 do 9999)

Uff.

[TQM]

Ok - no to teraz juz jasne... dobrze ze dodales 'rainbow tables'
Pytanie wiec brzmi czy te ostatnie 4 cfry sa losowe czy rosna w jakims ustalonym schemacie? Jesli rosna wg ustalonego algorytmu to mozesz przewidziec nastepna wartosc i ze sporyb prawdopodobienstwem trafic we wlasciwa wartosc... W najgorszym wypadku mozesz brute-force URL sprawdzac - skoro do ustawienia hasla trzeba tylko URLu to URL mozesz sam wygenerowac a dokladnie wygenerowac 10000 URLi i sprawdzac ktory zadziala

Zobacz co zawiera strona ktora jest zwracana przez dobry URL a co zwraca strona zwracana przez zly URL i juz wiesz czego szukac. Poza tym jesli wiecej niz 1 osoba oczekuje w danej chwili na maila bo zapomniala hasla mozesz przechwycic wiecej niz 1 konto... no i pytanie czy dalej nie ma jakich spytan dodatkowych bo jesli do przypomnienia/resetu hasla trzeba tylko URL to na stos z autorem softu...

[mdma_niac]

1205052597 1205052605 1205052612 1205052923

Jak widzisz nie rosną o stałą wartość. Tak trzeba tylko i wyłącznie URL i mamy przypomnienie taki już ten portal dziurawy z natury jest

[TQM]

Czy patrzales w jakich odstepach czasu te numery sa generowane?
Pomysl - wysylasz prosbe o reset hasla na swoje konto, dostajesz miala, wyciagasz numer... sprawdzasz ok 1tys kolejnych numerow wyzszych niz ten co dostales zamiast 10tys calej przestrzeni.

[Cwenu]

oprócz losowych cyfr są jeszcze litery... na każdym jednym forum...

[mdma_niac]

Cwenu, naucz się czytać to po pierwsze, po drugie nie zabieraj głosu jak nie masz nic do powiedzenia.

tqm hmm..no jak widać kolejny klucz jest liczbą większą od poprzedniej hmm,tylko z php u mnie właśnie słabo. Już od vizzdoom'a podpowiedź dostałem: for,curl,preg_match. A może jesteś zainteresowany napisaniem expliota w php