Door
Guido -
op 04-10-2021 18:00
gewijzigd op 04-10-2021 18:06
7.085 views
Hallo,
Ik help iemand die zijn wachtwoord kwijt is van een marktplaats script. Het script is gemaakt door een niet meer bestaand bedrijf (Isosoft/Mexign).
Heb beschikking over de database en vraag me af hoe ik er achter kom welke soort codering gebruikt is. En nog belangrijker, of op een bepaalde manier het wachtwoord ontcijfert kan worden.
In de database zie ik onder meer dit staan:
CREATE TABLE `admin_act` (
`admin_id` int(9) NOT NULL AUTO_INCREMENT,
`email` varchar(100) NOT NULL DEFAULT '',
`wachtwoord` varchar(70) NOT NULL DEFAULT '',
`emailmd` varchar(100) NOT NULL DEFAULT '',
`wachtwoordmd` varchar(100) NOT NULL DEFAULT '',
`typeofadmin` tinyint(3) NOT NULL DEFAULT 0,
`lidsinds` int(14) NOT NULL DEFAULT 0,
`laatsteinlog` int(14) NOT NULL DEFAULT 0,
`xingelogd` int(11) NOT NULL DEFAULT 0,
`valid` varchar(20) NOT NULL DEFAULT '',
PRIMARY KEY (`admin_id`),
KEY `email` (`email`)
) ENGINE=MyISAM AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
En daarna (ivm privacy domein vervangen):
INSERT INTO `admin_act` VALUES (2,'[email protected]','','11c17383115cf8************6442f0df8ffda90e3bbb6b08e4b7cce548be63','5b6c5ab2d30ad8232bfe13b0dd21e************26dbb9de44f315607c813b',1,1536940475,0,0,'1');
Kijk in de source op welke manier het gehashed wordt?
Reset het password!
Voila! profit.
En nee, aan hacken en bruteforcen doen we niet mee. Dus ik laat dit topic over voor een constructieve discussie. Om deze reden heb ik de hash even aangepast.
Script lijkt verouderd/corrupt te zijn want wachtwoord herstel werkt niet meer.
Wat is de meest voorkomende manier, MD5? Die kom ik veel tegen in ieder geval, maar heb er zelf nul ervaring mee.
Het lijkt mij gezien de lengte (64 tekens) geen MD5, die is 32 tekens. Ik denk zelf eerder aan SHA-256. En dan is het de vraag of er een salt gebruikt is.
Kan je niet bij het aanmeldproces in de source kijken wat er gebruikt wordt?
Vond de programmeur wel handig? Geen idee?
Dan moet je even in de source kijken of je aan aanwijzing vindt waarom er wachtwoordmd en wachtwoord gebruikt worden.
En anders kan je ze gewoon samensmelten als de een niet gebruikt wordt.
Gaan we dat doen.. via PhpMyAdmin. Maar eerst moet ik de persoon in kwestie naar de inlog van z'n database vragen. Want heb alleen de database als bestand. Wordt vervolgd ;-)
Bedankt zover!
Guido
?
Onbekende gebruiker
04-10-2021 20:26
Wat is een Marktplaats-script?
- heb je dat script op Marktplaats gekocht?
- wordt het aangeboden via Marktplaats?
- ... ?
Wat heb je gedaan om de mensen te benaderen die jouw het wachtwoord kunnen geven?
Overigens is in de INSERT het 3e statement voor het wachtwoord leeg, dus daar gaat iets niet helemaal goed..
Dat VARCHAR(70) veld voor het MySQL 3-byte (!) utf8 encodering, waarbij een wachtwoord wordt opgeslagen als base64, in een MyISAM-tabel met maar 3 records maakt dat ik geen hoge verwachtingen heb over het script. Het wachtwoord heeft in ieder geval geen betrekking op de database, want die kan je gewoon lezen. Dus het gaat om een code van een script dat niet in jouw bezit is, of waar je geen recht op hebt?
Het zomaar achterhalen van een wachtwoord is plegen van computervredebreuk, en is een strafbare criminele activiteit: art. 138ab WvS. Daar kan ik niet aan meewerken.
Ik had reeds doorgegeven dat het een marktplaats script is van Isosoft/Mexign. Een bedrijf die dit script over verschillende jaren af en toe te koop aanbood, maar dan weer ineens verdween. Die info kun je op het www vinden. Mogelijk is dit probleem ontstaan doordat er geen koppeling meer is met hun API, maar dat weet ik niet zeker.
Een kennis van me heeft een licentie van dit script, maar heeft de site een tijd niet gebruikt en is nu z'n wachtwoord kwijt. We hebben volledige toegang tot die site. Dus niets verkeerd aan.
Die hash is qua lengte SHA256. Maar er is dus meer aan de hand begrijp ik? Graag iets minder technisch verwoorden ;-)
