-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
aDMiN LiNuXCD wrote:
> Tamb�m
>descobri um bug no MD5 que vou contar pra quem me responder esta
>corretamente, e que bug, eu diria de n�vel cr�tico para qualquer um que
>hospede php.
Duvido muito disso. Experimentou perguntar para algu�m mais experiente?
Experimentou procurar no Google?
>===>> cadastrado pelo PHP com o comando:
>$password=crypt(md5($password),"");
>system ("/usr/sbin/useradd -m -c '$username' -G popusers -n -d /dev/null -s
>/bin/false -p '$password' '$login'");
Tire o md5() dali de cima. A fun��o crypt j� faz o uso de MD5 quando voc�
coloca como sal algo come�ando por $1$. Pelo que posso ver da fun��o crypt do
PHP (ao contr�rio da crypt(3) da glibc), se voc� n�o passar um sal, ele cria
para voc�.
Note que o que voc� fez foi mandar o usu�rio se logar com o MD5 de sua senha,
n�o com a sua senha. Por exemplo, se voc� tinha a senha "12345" (sem as
aspas), o usu�rio deveria se logar com:
$ echo -n 12345 | md5sum
827ccb0eea8a706c4c34a16891f84e7b -
$ echo '<? echo md5("12345") ?>' | php
827ccb0eea8a706c4c34a16891f84e7b
A senha dele no sistema era "827ccb0eea8a706c4c34a16891f84e7b".
- --
Thiago Macieira - Registered Linux user #65028
[EMAIL PROTECTED]
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQE/c1sDM/XwBW70U1gRAgWyAJ9pWl63Gs2T2o4q7jxFv9WsgERvcACfdcta
+UaNfmcF8XwPWX7kUv/6UOE=
=+WMJ
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
