搜索
    Hi~登录注册
    查看: 189|回复: 1
    收起左侧

    分享个悟空CRM密码加密脚本

    [复制链接]

    88

    主题

    0

    精华

    192 小时

    在线时间

    密圈

    积分
    71
    发表于 2022-7-13 11:14:05 | 显示全部楼层 |阅读模式

    打内网遇到悟空CRM

    拿到数据库权限,想进系统,发现密码有盐

    [email]WX20220713-111156@2x.png[/email]

    爆破出来一个用户的密码,把其他账户的 password 和 salt 替换成这个用户的也登录不进去,提示密码错误

    然后网上搜文章,发现了这篇文章:https://www.zabbx.cn/archives/悟空crm密码忘记的解决办法

    然后了解密码的 hash 生成是需要绑定用户名的,每个用户的 hash 都是唯一的,这就解释了替换其他用户的 password 和 salt 为什么不行

    他给了一段密码hash生成代码,运行发现没有 user_md5 函数

    然后我去悟空CRM源码里把函数实现也放了进来,仅此而已(站在巨人的肩膀)

    <?php
      function user_md5($str, $auth_key = '', $username = '')
    {
      return '' === $str ? '' : md5(sha1($str) . md5($str . $auth_key));
    }
    $username = "13333333333";
    $password = 'Aa123456';
    $salt = substr(md5(time()),0,4);
    echo 'salt: ',$salt;
    $password = user_md5(trim($password), $salt, $username);
    echo '<br/>password: ',$password;
    ?>

    效果:

    [email]WX20220713-111313@2x.png[/email]

    最后也是成功登录了系统

    [email]WX20220713-111351@2x.png[/email]

    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表