Скажите, как узнать пароль моего юзера на форуме, через mysql, то есть в какой таблице он хранится и в каком столбце и какой прогой этот хеш расшифровать?
Очень нада!
PS: у меня IPB 2.0.3

так, а столбец какой в какой таблице?

Ага, спасибо!

только помни, что есть разница между хешем в 1.3 и мд(мд5) в 2.0.х. Из двойки еще нужно отсоединить соль от хеша.....
но если прямо из базы - тогда все ок

Из базы! Тока в поле legasy_password ниче нету!

Во второй версии хэш пароля в БД хранится в виде:

md5 ( md5(password) + md5(salt) )

Т.е. надо вначале расшифровать (результат 32 символа), потом отсоединить от результата хэш salt'а, и снова расшифровать. Если не ошибаюсь, md5inside такое не под силу. Лучше получи member_login_key из таблицы members_converge и подмени его (и ID юзверя) в куках. Тогда будет такой эффект: тебе (скажем, Пете) пишут "Вы зашли как Вася", хотя пароля этого Васи ты даже не знаешь.

Кстати, я пробовал в куках подменить - ни фига не вышло через Оперу 8.5!
Да, а где скачать md5inside?

Надо менять ID юзверя и login key юзверя, а все остальное удалять. Кажется, так...

Добавлено:
Здесь форум пропатченный

Добавлено:
В смысле, от SQL Injection'ов

Ошибочка, надо лопатить в members
А вот в members_converge хранятся хэши под восстановление пароля через почту...

Чем испытывал ?...

Кстати, в IPB есть приватная sql бага, сносит многое в инете (нет, я её не знаю, жмутся некоторые ...)...



--------------------

Может, и в members... Я по памяти писал... А выяснить, есть ли тот баг, которым я умею пользоваться просто: https://softoroom.org/...id=[injection] Если выдает ошибку БД, значит, баг присутствует...

З.Ы. Про какую багу ты говоришь? Как она действует?