|
Получил полный доступ к SQL database форума. Пароли зашифрованы. Что можно сделать?
Я получил полный доступ к SQL database форума и нашел там список пользователей. Но пароли там зашифрованы например логин: krik пароль: 93e1838abeb348edee49bbeed46c54e4
Возможно ли как-то это расшифровать? |
скуль сам по себе ничего не шифрует =) это к слову..
а это хэш md5 алгоритма.. он не расшифровывается, но можно перебором.. проги: JTR, md5inside |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Стольник @ мая 04 2004,11:12)</td></tr><tr><td id="QUOTE">93e1838abeb348edee49bbeed46c54e4
Возможно ли как-то это расшифровать?[/QUOTE]<span id='postcolor'> Да, D4rk_Ghost прав. Это не сам пароль, а его хеш. Непосредственно расшифорвать его невозможно. Но если перебирать брутусом, затем преобразовавать пароли в хеши, и сравнивая с данным, то можно получить исходный пароль. Кстати исходный пароль бывает и не нужен. Если система идентифицирует юзеров по хешу, а не по исходному паролю. Не исключено, и то, что это номер сессии (id,sid). Это легко проверить. Если это номер сессии, то эти номера должны меняться время от времени. Если же это пароль, то нет. |
ну можно в куки засунуть хэш.. тода в них же надо сменить id на id юзера, чей это хэш.
|
Извените, но вроде в куках тоже своя кодировка. А если нет, то взляните на мои куки с этого форума:
phpbb2mysql_data a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2225%22%3B% 7D forum.svi.int/ 1024 2649803904 29709051 351078992 29341723 * Что там можно заменить? "Но если перебирать брутусом, затем преобразовавать пароли в хеши" Поподробнее что такое Брутус и как преобразовать пароли в хеши и немножко что такое хеши(по смыслу ясно, но всёже). |
Стольник,
мля.. кто форум ломает - ты или я? это не шифровка куки, а юникод.. заюзай прогу, для перевода из юникода в аски - в чем проблема-то? когда переведешь вместо того хэша подставишь свой и после поля userid цифирьку заменишь.. |
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%2 2%22%3Bs%3A6%3A%22userid%22%3Bs%3A2%3A%2225%22%3B% 7D
это a:2:{s:11:"autologinid";s:0:"" ;s:6:"userid";s:2:"25";} |
</span><table border="0" align="center" width="95%" cellpadding="3" cellspacing="1"><tr><td>Цитата (Стольник @ мая 07 2004,20:24)</td></tr><tr><td id="QUOTE">Извените, но вроде в куках тоже своя кодировка. А если нет, то взляните на мои куки с этого форума:[/QUOTE]<span id='postcolor'>
Покажи HTTP запрос отсылаемый на сервер. |
Не всегда нужно подбирать пароль к мд5 хешу ...
Сначала следует зашифровать полученные логин и зашифрованный md5 пароль с помощью алгоритма base64. Сделать это можно например здесь: http://www.isecurelabs.com/base64.php Шифруем этим алгоритмом следующую строку: login:crypt_passwd: где login=логин crypt_passwd=зашифрованный пароль. Получаем хеш. Например для admin:21232f297a57a5a743894a0e4a801fc3: хеш будет следующим: YWRtaW46MjEyMzJmMjk3YTU3YTVhNzQzODk0YTBlNGE4MDFmYz M6 Теперь можно получить доступ к панели администрирования используя следующий урл: www.site.com/admin.php?admin=ваш_хэш Это если ты ломаешь форум на дырявом PHP-nuke |
Че Гевара,
гыгыгы.. дык нам-то это сАсемА не нужнА.. нафига пишешь? |
| Время: 22:36 |