Hola.

Antes que nada te recomiendo siempre buscar información acerca de lo que andas buscando, en este caso sobre la librería Tkinter.
Siempre hay información al alcance de todos en internet.
En caso de tener un problema puntual, ahí si es mejor optar por publicar aquí, así podemos orientarte más específicamente.

Te dejo documentación acerca de los widgets en la librería mencionada:

• Guía Tkinter - Widgets
• Documentación oficial de Python - Widgets (Tkinter)

Saludos.

Hola.

Nunca es tarde para nada, siempre que quieras algo hazlo, la vida es corta para dudar diría algún que otro sabio...

Tu objetivo no es claro, "ayudar a la gente", ¿cómo quieres ayudar?
Lo que tendrás que saber de antemano es que la informática es enorme.
Aunque el nombre del foro engañe, no simplemente se trata de "hacking" aquí.
Se destaca la informática y es el tema principal, aunque hay algún que otro post de otras índoles como podrás ver en el foro libre.
Primero entiende bien que quieres hacer y luego arranca.

Te adjunto una cita en donde le respondía una pregunta similar a la tuya a otro usuario, espero que te sirva. Y como mencioné ahí, te recomiendo amigarte con la herramienta buscar del foro y con Google, en internet existe todo lo que buscas.


Saludos.

Hola.

Con respecto a los últimos comentarios, ya es posible descargar vídeos desde la propia aplicación.

Edito: Habré visto mal... Simplemente en android y algunas versiones de IOS. En windows por el momento no.

Saludos.

Hola.

Es conveniente optar por abonar un servicio de telefonia o realizar llamadas desde los puestos que se encuentran en la calle antes que optar por estos sitios web...
He probado varios y la verdad que ninguno funciona como corresponde, pues claro está, lo gratis no garantiza nada.

Y en respuesta a tu pregunta; No. No se escucharía mejor con auriculares si la falla no tiene que ver con tu dispositivo, sino que con la infraestructura del servicio.

Saludos.

Perfecto, muchas gracias a todos por sus aportes, ya logré entender el asunto.

Una función similar se utiliza para iniciar al panel de administración index.php?action=admin: hashAdminPassword que se encuentra en scripts.js al igual que hashLoginPassword.

El cambió que habría que hacer en esa función para loguear con el hash es el siguiente, lo dejo por si a alguien le sirve:

function hashAdminPassword(doForm, username, cur_session_id)
{
    // Compatibility.
    if (cur_session_id == null)
        cur_session_id = smf_session_id;
 
    if (typeof(hex_sha1) == 'undefined')
        return;
 
    doForm.admin_hash_pass.value = hex_sha1(doForm.admin_pass.value + cur_session_id); //En esta linea se realiza el cambio.
    doForm.admin_pass.value = doForm.admin_pass.value.replace(/./g, '*');
 
 
}
 

Saludos.

Exactamente.
Yo intentaba probar en localhost con SMF 2.0.16/17 el acceso mediante los parámetros cifrados, pero no logré entender al 100% como acceder teniendo la contraseña hasheada.


Ayer antes de realizar el posteo revise por arriba como funcionaba el sistema del hash en el formulario y es mediante la función, que puede ser modificada a gusto.
Ya después utilizar sha1 u otro cifrado en lo que vendría a ser el foro completo es algo distinto y que cambiarlo si sería mucho más complejo, pero no imposible.

Si no me equivoco ya existen los mods que nombras.

Saludos.

Terrible y lamentable todo lo que está pasando.

Hola.

Fijate el post que compartí de SMF, ahí se especifica bien todo y se menciona lo que dijiste, en SMF 2.1 está "solucionado".

---

Claro, comprendo el error pero no como es posible "explotarlo".
¿Con qué parámetros finales accedería el usuario?

Hola.

Ni la menor idea de que programa estás hablando, dile a tu amigo que te de el nombre así nadie pierde tiempo.


Saludos.

Hola.

Hace años que utilizó SMF, hoy me cruce en el foro con un post interesante:

Inicio de sesión SMF a través de hash de contraseña

En resumen se argumenta que es posible acceder a SMF mediante una contraseña hasheada (haciendo referencia a que gracias a esto, no sirve de nada el hash ante un posible robo de la base de datos).
Esto ya que mediante el método POST que utiliza el formulario de login lo que se hace es enviar la contraseña cifrada + la sesión ID.

Es decir:

SHA1(hash + session_id)
 

<form action="https://tuforo.ejemplo/index.php?action=login2" name="frmLogin" id="frmLogin" method="post" accept-charset="UTF-8" onsubmit="hashLoginPassword(this, 'add5f76205f957b650bb0a5aa71e6ccd');"> 
<!-- Viendo esto en el onsubmit-->
 

¿Es realmente es esto posible o entendí mal? Supuestamente está "solucionado" en 2.1.

Edit:

//Función mencionada encargada del hash que viene por defecto en SMF.
function hashLoginPassword(doForm, cur_session_id)
{
	// Compatibility.
	if (cur_session_id == null)
		cur_session_id = smf_session_id;
 
	if (typeof(hex_sha1) == 'undefined')
		return;
	// Are they using an email address?
	if (doForm.user.value.indexOf('@') != -1)
		return;
 
	// Unless the browser is Opera, the password will not save properly.
	if (!('opera' in window))
		doForm.passwrd.autocomplete = 'off';
 
	doForm.hash_passwrd.value = hex_sha1(hex_sha1(doForm.user.value.php_to8bit().php_strtolower() + doForm.passwrd.value.php_to8bit()) + cur_session_id);
 
	// It looks nicer to fill it with asterisks, but Firefox will try to save that.
	if (is_ff != -1)
		doForm.passwrd.value = '';
	else
		doForm.passwrd.value = doForm.passwrd.value.replace(/./g, '*');
}
 
 

Saludos.