[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Passwort im phpBB2 Forum
Diskussion: Passwort im phpBB2 Forum im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hallo erstmal, Ich möchte gerne einmal wissen, wo die Passwörter der einzelnen User in einem phpBB2 Forum gespeichert sind ...
 |
06.07.05, 21:17
| #1 (permalink) |
| Registriert seit: 06.07.05  Likes: 0 |  Passwort im phpBB2 Forum Anzeige Hallo erstmal, Ich möchte gerne einmal wissen, wo die Passwörter der einzelnen User in einem phpBB2 Forum gespeichert sind und wie man sie dann herausbekommen kann. In dem Nuamek Forum z.B. kann man die Passwörter sogar schon im ACP sehen... |
|  |
|
06.07.05, 21:25
| #2 (permalink) |
| Registriert seit: 03.01.05  Likes: 0 | Willkommen erst einmal. 1. Die Passwörter werden in einer Datenbank gespeichert. 2. Die wirst du nicht herausbekommen. Du brauchst Zugriff auf die Datenbank und musst das Passwort dann auch noch entschlüsseln. Also falls du vorhattest einen Nick in irgendeinem Forum zu cracken lass es. Es wird dir nicht gelingen. |
|
| |
| HaBOT | - Anzeige - |
|
|
06.07.05, 21:29
| #3 (permalink) |
| Themenstarter Registriert seit: 06.07.05 Likes: 0 | Ich bin da nur drauf aufmerksam geworden, da ich mal ein Nuamek Forum hatte und man dass Passwort direkt sehen konnte ^^ PS: Ich bin Admin des phpBB2 Forums, von dem die Rede ist, also ich hätte Zugriff auf die Datenbanken... |
|
| |
|
06.07.05, 21:38
| #4 (permalink) |
| Member of Honour   Registriert seit: 14.09.03  Likes: 34 | Passwörter sind (sollten) verschlüsselt in der Datenbank gespeichert sein, im wbb2 sind zb 2 hashes vom Passwort drinn, md5 (verbreitet) und ich glaube sH1 (fällt mir jezt gerade nicht genau ein, mal nachschauen) aber aus dem Hash wirst du so schnell nicht auf das "klare" Passwort kommen, weil eine "Decodierung" ewig dauert. |
|
| |
|
06.07.05, 23:44
| #5 (permalink) |
| Senior Member Registriert seit: 01.01.04 Likes: 0 | Ein aktuelles phpbb Forum ist schon eine sichere Sache, jedoch tauchen immer wieder neue Sicherheitslücken auf, aber das geht jeder Applikation so. Vorallen sollte man sich nicht zu sehr auf das Forum konzentrieren, sondern auch vielmehr auf den Rechner wo es gespeichert ist. Viele Wege führen nach Rom.  |
|
| |
|
08.07.05, 10:43
| #6 (permalink) |
| Themenstarter Registriert seit: 06.07.05 Likes: 0 | Das Forum ist ja auf meinem Rechner gespeichert, ich bin ja der Admin... |
|
| |
|
08.07.05, 13:18
| #7 (permalink) |
| Registriert seit: 01.07.05   Likes: 0 | Also beim WBB Lite gibt es die Möglichkeit einem User das PW zu ändern gegen eines wo du willst... Aber wie du das Alte rausfindest...? |
|
| |
|
08.05.06, 14:46
| #8 (permalink) |
| Registriert seit: 30.03.06 Likes: 0 | Wie schon erwähnt wurde, die PWD`s befinden sich in der Datenbank in der Tabelle die du phpBB angedacht hast, diese sind allerdings md5 verschlüsselt so das es schwierig/langwierig wird diese zu entschlüsseln. Vor allem ab einer Passwortlänge von 8 Zeichen unter der Verwendung von Alphanumerischen und Sonderzeichen, wird das ganze recht Zeitaufwendig. Erschreckend ist allerdings wie schnell md5crack nen PWD entschlüsselt welches zb. aus 4 Buchstaben und einer Zahl besteht....deshalb "zwinge" ich auf meinem Board alle user dazu ein PWD mit mind. 8Zeichen zu verwenden... Ich lasse gerade mal einige Brutes laufen bsp.: e3d704f3542b44a621ebed70dc0efe13 Code: Caught Ctrl-c ... Breaking search ... TlqlO <--<< Last Bruteforce String Collision(s) tested : 608755849 in 349.906 sec(s) Average : 1744286 tests/sec. Generating resume file md5crack.res at current directory md5crack.res file exist in the current directory! Resuming last session..... ( hash: e3d704f3542b44a621ebed70dc0efe13 last try: TlqlO) Collision found ! => test5 Collision(s) tested : 253111565 in 131.125 sec(s) Average : 1932149 tests/sec. |
|
| |
|
08.05.06, 17:24
| #9 (permalink) | |
| Guest Likes: | Zitat:
Was mich aber interessieren würde....ich hab ja auch ein phpBB Forum wo ich der Admin bin...gehostet ist alles bei Funpic. Dort kann ich ja doch mit dem phpmyadmin auf die Datenbank zugreifen...oder? Dort müssten doch die Hashes irgendwo steheh? Wär cool wenn jemand näheres weiss.... | |
| |
|
08.05.06, 17:31
| #10 (permalink) | ||
| Registriert seit: 30.03.06 Likes: 0 | @ThiEfGaRReT Zitat:
Zitat:
| ||
|
| |
|
08.05.06, 19:55
| #11 (permalink) |
| Guest Likes: | thx! Solche Antworten liebe ich.... ...jetzt hab ich die Sicherheit das ich nicht umsonst kuck, hab mir das nämlich nur mal so flüchtig angekuckt ;-) Noch ne kleine Frage: Man muss doch nicht als root angemeldet sein (bei phpmyadmin), oder? Weil irgendwie geht das bei funpic nicht...oder ich verraffs! |
| |
|
10.05.06, 10:56
| #13 (permalink) |
| Registriert seit: 09.10.05 Likes: 0 | irgendwie riecht die geschichte nach: "ich habe einen freund gesagt er soll sich mal bei mir auf meinem forum registrieren in der hoffnung das er sein standardpasswort nutzt damit ich mich dann bei ihm in seinen e-mail account einloggen kann um herauszufinden ob er sack als e-mails an meine freundin schreibt"  ps: hier wurde extra auf jeglichen satzbau verzichtet ... liest sich so einfach schöner *glaub* |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Passwort im phpBB2 Forum
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| PHPBB2 macht Probleme | Executor | (Web-) Design und webbasierte Sprachen | 12 | 23.02.09 20:14 |
| phpBB2 mit Pam | Woosh | Network · LAN, WAN, Firewalls | 2 | 21.11.07 12:25 |
| phpBB2 - SQL Error : 145 Table | olli | (Web-) Design und webbasierte Sprachen | 5 | 05.02.07 16:53 |
| Cookie bei Phpbb2!? | blobbo | Internet Allgemein | 2 | 07.09.06 16:25 |
Alle Zeitangaben in WEZ +2. Es ist jetzt 05:56 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.
