Versleuteld wachtwoord achterhalen in database

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Java developer met testervaring

Java developer met testervaring Functieomschrijving "De drempel tussen de burger en de Belastingdienst zo laag mogelijk houden: dat is de belangrijke taak van ons team. Dit doen we door het burgerportaal Mijn Belastingdienst continu te verbeteren." René, Java-specialist bij de Belastingdienst. De keten Interactie is een samenwerkingsverband van alle dienstonderdelen binnen de Belastingdienst. Samen zorgen we dat het contact met burgers en bedrijven goed kan plaatsvinden. Onze belangrijkste opgave? Zoveel mogelijk digitaliseren. Dat doen we binnen het onderdeel Informatievoorzieningen (IV), de ICT-organisatie van de Belastingdienst. Denk bij de producten die IV-Interactie ontwikkelt en onderhoudt aan portalen, formulieren en authenticatie- en

Bekijk vacature »

Full Stack Developer Industriële Automatiseri

Raster wordt continu betrokken bij complexe en baanbrekende projecten in industriële automatisering. Ons team is gespecialiseerd in productie automatisering en proces automatisering projecten waarin procesveiligheid een belangrijk aspect is. Ons compact en groeiend OX (Operational Excellence) team ontwikkelt, configureert en levert support op zelfontwikkelde applicaties waarmee onze klanten hun productieprocessen slimmer, sneller, goedkoper en veiliger maken. Operational Excellence wordt zichtbaar gemaakt in resultaten. Bij bedrijven met dezelfde strategie, zal een operationeel excellent bedrijf een lager operationeel risico, lagere operationele kosten hebben en relatief meer winst maken. Het Raster OX team laat haar klanten de resultaten behalen door hun eigen procesdata

Bekijk vacature »

Guido  -

Guido -

04/10/2021 18:00:38
Quote Anchor link
Hallo,

Ik help iemand die zijn wachtwoord kwijt is van een marktplaats script. Het script is gemaakt door een niet meer bestaand bedrijf (Isosoft/Mexign).

Heb beschikking over de database en vraag me af hoe ik er achter kom welke soort codering gebruikt is. En nog belangrijker, of op een bepaalde manier het wachtwoord ontcijfert kan worden.

In de database zie ik onder meer dit staan:

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
CREATE TABLE `admin_act` (
  `admin_id` int(9) NOT NULL AUTO_INCREMENT,
  `email` varchar(100) NOT NULL DEFAULT '',
  `wachtwoord` varchar(70) NOT NULL DEFAULT '',
  `emailmd` varchar(100) NOT NULL DEFAULT '',
  `wachtwoordmd` varchar(100) NOT NULL DEFAULT '',
  `typeofadmin` tinyint(3) NOT NULL DEFAULT 0,
  `lidsinds` int(14) NOT NULL DEFAULT 0,
  `laatsteinlog` int(14) NOT NULL DEFAULT 0,
  `xingelogd` int(11) NOT NULL DEFAULT 0,
  `valid` varchar(20) NOT NULL DEFAULT '',
  PRIMARY KEY (`admin_id`),
  KEY `email` (`email`)
) ENGINE=MyISAM AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;



En daarna (ivm privacy domein vervangen):

Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
INSERT INTO `admin_act` VALUES (2,'info@het-domein.nl','','11c17383115cf8************6442f0df8ffda90e3bbb6b08e4b7cce548be63','5b6c5ab2d30ad8232bfe13b0dd21e************26dbb9de44f315607c813b',1,1536940475,0,0,'1');


Guido

Edit:
Hash gecencureerd.
Gewijzigd op 04/10/2021 18:06:53 door - Ariën -
 
PHP hulp

PHP hulp

20/10/2021 04:50:13
 
- Ariën -
Beheerder

- Ariën -

04/10/2021 18:03:46
Quote Anchor link
Kijk in de source op welke manier het gehashed wordt?
Reset het password!
Voila! profit.

En nee, aan hacken en bruteforcen doen we niet mee. Dus ik laat dit topic over voor een constructieve discussie. Om deze reden heb ik de hash even aangepast.
Gewijzigd op 04/10/2021 18:06:11 door - Ariën -
 
Guido  -

Guido -

04/10/2021 18:12:34
Quote Anchor link
Script lijkt verouderd/corrupt te zijn want wachtwoord herstel werkt niet meer.
Wat is de meest voorkomende manier, MD5? Die kom ik veel tegen in ieder geval, maar heb er zelf nul ervaring mee.

Guido
 
- Ariën -
Beheerder

- Ariën -

04/10/2021 18:19:46
Quote Anchor link
Het lijkt mij gezien de lengte (64 tekens) geen MD5, die is 32 tekens. Ik denk zelf eerder aan SHA-256. En dan is het de vraag of er een salt gebruikt is.

Kan je niet bij het aanmeldproces in de source kijken wat er gebruikt wordt?
 
Guido  -

Guido -

04/10/2021 18:57:05
Quote Anchor link
Hoi,

Ja, ik heb het inlogbestand net bekeken en kom "IsoCrypt" tegen. Dus dat zal het type versleuteling zijn.

Aanvulling:

Maar dat is een functie zie ik nu. Dit is de versleuteling:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
$string = hash('sha256', $string);
Gewijzigd op 04/10/2021 19:03:56 door Guido -
 
- Ariën -
Beheerder

- Ariën -

04/10/2021 19:07:26
Quote Anchor link
Dan weten we dus dat het SHA256 is.
Je weet hopelijk nu ook hoe je een nieuwe password kan aanmaken. :-)
Gewijzigd op 04/10/2021 19:07:40 door - Ariën -
 
Guido  -

Guido -

04/10/2021 19:12:36
Quote Anchor link
Ik zie in de hash code die is gecensureerd 2x zo'n SHA256 hash staan > enig idee waarom er 2 zijn voor 1 inlog?

Guido
 
- Ariën -
Beheerder

- Ariën -

04/10/2021 19:16:02
Quote Anchor link
Vond de programmeur wel handig? Geen idee?
Dan moet je even in de source kijken of je aan aanwijzing vindt waarom er wachtwoordmd en wachtwoord gebruikt worden.

En anders kan je ze gewoon samensmelten als de een niet gebruikt wordt.
 
Guido  -

Guido -

04/10/2021 19:39:00
Quote Anchor link
Gaan we dat doen.. via PhpMyAdmin. Maar eerst moet ik de persoon in kwestie naar de inlog van z'n database vragen. Want heb alleen de database als bestand. Wordt vervolgd ;-)

Bedankt zover!

Guido
 
Ad Fundum

Ad Fundum

04/10/2021 20:26:26
Quote Anchor link
Wat is een Marktplaats-script?
- heb je dat script op Marktplaats gekocht?
- wordt het aangeboden via Marktplaats?
- ... ?

Wat heb je gedaan om de mensen te benaderen die jouw het wachtwoord kunnen geven?

Overigens is in de INSERT het 3e statement voor het wachtwoord leeg, dus daar gaat iets niet helemaal goed..

Dat VARCHAR(70) veld voor het MySQL 3-byte (!) utf8 encodering, waarbij een wachtwoord wordt opgeslagen als base64, in een MyISAM-tabel met maar 3 records maakt dat ik geen hoge verwachtingen heb over het script. Het wachtwoord heeft in ieder geval geen betrekking op de database, want die kan je gewoon lezen. Dus het gaat om een code van een script dat niet in jouw bezit is, of waar je geen recht op hebt?

Het zomaar achterhalen van een wachtwoord is plegen van computervredebreuk, en is een strafbare criminele activiteit: art. 138ab WvS. Daar kan ik niet aan meewerken.
 
Guido  -

Guido -

04/10/2021 20:54:59
Quote Anchor link
Hoi,

Ik had reeds doorgegeven dat het een marktplaats script is van Isosoft/Mexign. Een bedrijf die dit script over verschillende jaren af en toe te koop aanbood, maar dan weer ineens verdween. Die info kun je op het www vinden. Mogelijk is dit probleem ontstaan doordat er geen koppeling meer is met hun API, maar dat weet ik niet zeker.

Een kennis van me heeft een licentie van dit script, maar heeft de site een tijd niet gebruikt en is nu z'n wachtwoord kwijt. We hebben volledige toegang tot die site. Dus niets verkeerd aan.

Die hash is qua lengte SHA256. Maar er is dus meer aan de hand begrijp ik? Graag iets minder technisch verwoorden ;-)

Guido
 
Ad Fundum

Ad Fundum

04/10/2021 21:43:18
Quote Anchor link
Bedoel je https://raw.githubusercontent.com/mexign/marktplaatsscript/master/handleiding.pdf ?
Het bedrijf dat er achter zit bestaat nog steeds, je zou met hen contact op moeten nemen:
T&R Online Solutions
info@tronline.nl
06-14567991
Oude Bredasebaan 24, 4861 NC Chaam

Dit is publieke info van SIDN, KvK, isosoft.nl en tronline.nl.
Gewijzigd op 04/10/2021 21:45:37 door Ad Fundum
 
Guido  -

Guido -

04/10/2021 21:59:38
Quote Anchor link
We kunnen een poging wagen maar in het verleden bleek dit een onbetrouwbaar bedrijf te zijn. Van 1 op andere dag website offline, ineens een nieuwe website, weer offline, niet meer reageren op support tickets, etc. Duiken steeds weer op met andere naam. Is onze ervaring.
 
Rob Doemaarwat

Rob Doemaarwat

04/10/2021 22:05:46
Quote Anchor link
Wat is je bedoeling: wil je weer kunnen inloggen om het script weer te gaan gebruiken, of wil je alleen bepaalde data "redden". Anders kun je natuurlijk ook gewoon de login procedure even by-passen (maar check even wat de licentie zegt over het aanpassen van de code).
 
Guido  -

Guido -

04/10/2021 22:50:03
Quote Anchor link
Bedoeling is om weer als beheerder in te kunnen loggen in admin deel. Wachtwoord herstel functie werkt niet meer. Dus dat is geen optie.
Zodra ik toegang heb tot de database via PhpMyAdmin gaat ik de huidige hash vervangen door een nieuwe. Maar als ik Ad Fundum goed begreep is dat misschien té makkelijk gedacht. Ik merk het wel.
 
Ad Fundum

Ad Fundum

04/10/2021 23:04:16
Quote Anchor link
Met een beetje pech kan je niet meteen bij de PHP code, hebben ze het script versleuteld met een tool als ionCube. Maar het loont om op de site te kijken naar .php-bestanden, misschien kan je daar iets van code vinden? Daar kunnen we hier wel wat over zeggen...
 
- Ariën -
Beheerder

- Ariën -

04/10/2021 23:23:35
Quote Anchor link
Guido - op 04/10/2021 19:39:00:
Gaan we dat doen.. via PhpMyAdmin. Maar eerst moet ik de persoon in kwestie naar de inlog van z'n database vragen. Want heb alleen de database als bestand. Wordt vervolgd ;-)


Je kan dit gewoon in de source vinden. Even zoeken in je hele codebase op die veldnaam, en kijken wat ze ermee doen. Voor de rest kan je ook gewoon via PHP je queries afschieten op de database. Vergeet uiteraard niet je WHERE clausule als je gaat UPDATE-en ;-)

Toevoeging op 04/10/2021 23:25:40:

Ad Fundum op 04/10/2021 20:26:26:
Het zomaar achterhalen van een wachtwoord is plegen van computervredebreuk, en is een strafbare criminele activiteit: art. 138ab WvS. Daar kan ik niet aan meewerken.

Vandaar mijn modbreak!
Gewijzigd op 04/10/2021 23:25:02 door - Ariën -
 
Ivo P

Ivo P

05/10/2021 08:28:46
Quote Anchor link
Als jij bij de PHP code kunt (je post van 18:57) dan kun je toch ook vinden hoe er verbinding gemaakt wordt met de database en dus ook wat username/password/host van de de database zijn?

Of heb je de scripts ook offline beschikbaar en zit je daar in te kijken?
 
Guido  -

Guido -

05/10/2021 12:09:58
Quote Anchor link
Ik zie het wachtwoord van de database staan in het configuratiebestand vh script, maar is ook een HASH.

Ik heb momenteel toegang tot het database-bestand (gedownload op mijn pc) + de filemanager (dus het PHP-script).
Heb (nog) geen toegang tot de online database, omdat ik degene nog moet vragen naar inlog van PhpMyAdmin.

Misschien is het verstandig om eerst nogmaals een poging te doen om developer te contacten..

Guido
Gewijzigd op 05/10/2021 12:10:50 door Guido -
 
- Ariën -
Beheerder

- Ariën -

05/10/2021 13:17:17
Quote Anchor link
Als je databasewachtwoord ook gehashed is, kan je dan niet bij de sleutel?

Sowieso wel vreemd dat dit gehashed is, want stel dat deze uitlekt, hoe pas jij die aan zonder sleutel?

Of is dit een SaaS oplossing waar je systeem op draait? En dus voor jou ook gehost wordt?
Gewijzigd op 05/10/2021 13:18:19 door - Ariën -
 
Ray Mond

Ray Mond

06/10/2021 13:53:12
Quote Anchor link
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
INSERT INTO `admin_act` (`admin_id`, `email`, `wachtwoord`, `emailmd`, `wachtwoordmd`, `typeofadmin`, `lidsinds`, `laatsteinlog`, `xingelogd`, `valid`) VALUES
(5, 'veranderen@veranderdezemaar.nl', '', '82abb82afcd895d87d3f0b0aec26aec12bd13763a578fb3b42509e9d15182939', 'f73a85a9b3c7b378a26d0929eeae34554e29d2e934739433f739545b7e5ba854', 1, 1633521063, 0, 0, '1');


Omgezet naar gewoon leesbaar is dit:

email: veranderen@veranderdezemaar.nl
wachtwoord: dezeisvoormij

Hiermee kan je dan inloggen in je beheer gedeelte :)
Gewijzigd op 06/10/2021 13:54:34 door Ray Mond
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.