Форум АНТИЧАТ - http://hash.ixces.ru/

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Проверка на уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=110)

- - http://hash.ixces.ru/ (https://forum.antichat.xyz/showthread.php?t=82091)

http://hash.ixces.ru/

Прошу проверить на уязвимости.
двиг самописный http://hash.ixces.ru/

Только прошу без вандализма)

Зарание благодарю.

p.s. так же выслушаю все предложения и критику в том числе...

слишком уж оформление похоже на hashcracking.info по оформлению...

Цитата:

слишком уж оформление похоже на hashcracking.info по оформлению...

тафтафтология

тайтлы смотри еще один Antichat md5 service=)

Раскрытие путей
Warning: preg_match() expects parameter 2 to be string, array given in /home/www/[del]/configs.php on line 95

<input name="searchhash[]" size="35" class="txt" style="float: right" value="asd" ondblclick="bdlhash()"></td>

_______

hashcracking.info рулит, остальное фтопку

Цитата:

Сообщение от BlackSun

Раскрытие путей
Warning: preg_match() expects parameter 2 to be string, array given in /home/www/z94550/hash/configs.php on line 95

<input name="searchhash[]" size="35" class="txt" style="float: right" value="asd" ondblclick="bdlhash()"></td>

_______

hashcracking.info рулит, остальное фтопку

профиксено.

p.s. да hashcracking.info рулит мне и самому он нравится
но этот сервис у меня стоит около полугода сейчас решил сменить дизайн, двиг переписал и базу восстановил после сбоя... с hashcracking планирую сотрудничать...

1)На будущее- поправить грамматические, синтаксические и стилистические ошибки.
(штук 5 увидела сходу- помочЬ, колЛичество, кол-во и тд)

2) что означает статистика?
Всего: 1
Из них добавлено: 0
от хэшей в очереди: 0
Пропущено: 1
уже есть в базе: 0
Затрачено времени: 8.797645 с

я про время. уверена, что это ненастоящее число, и что оно отражает, если добавляется мусор?
--
поняла. достаточно добавлять символьную строку максимальной длины для поля, чтобы обработка длилась 8 сек.
последствия сервис будет легко завалить

2) на добавление стоит фильтр вроде бы. но..
смотрим
Всего: 5
Из них добавлено: 1
от хэшей в очереди: 0
Пропущено: 4
уже есть в базе: 0
Затрачено времени: 0.001157 с
Спасибо!

Добавлялось вот что:
dgdfg
ввапв
вапвап
вапв
ап

Всего: 2
Из них добавлено: 1
от хэшей в очереди: 0
Пропущено: 1
уже есть в базе: 0
Затрачено времени: 0.013976 с
Спасибо!

добавлялось вот что
''''''''

Пароль добавлен в базу. Спасибо.
Пароль ' '
Длинна: 23 символов
HEX: 2020202020202020202020202020202020202020202020
Md5(): dda4cb474f8b4490d483c6e4cd164ce2

Неправильная обработка единственного пробела

Цитата:

Всего: 2
Из них добавлено: 1
от хэшей в очереди: 0
Пропущено: 1
уже есть в базе: 0
Затрачено времени: 0.013976 с
Спасибо!

добавлялось вот что
''''''''

не понял в чем тут дело, вроде все норм
фильтр стоит по длинне и на печатаемость символов пароль с непечатаемыми символами не добавит. По длинне пароль должен быть не меньше 6 и не больше 32 символов, иначе пароль добавит...))))

Цитата:

Пароль добавлен в базу. Спасибо.
Пароль ' '
Длинна: 23 символов
HEX: 2020202020202020202020202020202020202020202020
Md5(): dda4cb474f8b4490d483c6e4cd164ce2

Неправильная обработка единственного пробела

Профиксено Спасибо!
для проверки тот же самый хеш dda4cb474f8b4490d483c6e4cd164ce2

Цитата:

2) что означает статистика?
Всего: 1
Из них добавлено: 0
от хэшей в очереди: 0
Пропущено: 1
уже есть в базе: 0
Затрачено времени: 8.797645 с

я про время. уверена, что это ненастоящее число, и что оно отражает, если добавляется мусор?
--
поняла. достаточно добавлять символьную строку максимальной длины для поля, чтобы обработка длилась 8 сек.
последствия сервис будет легко завалить

статистика:
Всего (это сколько всего паролей проверялось скриптом)
Из них добавлено (сколько паролей из проверяемых добавлено, исключая те которые от хэшей в очереди) : 0
от хэшей в очереди (сколько паролей от хешей в очереди, соответственно сколько хешей удалено из очереди..): 0
Пропущено (пароль не подходит по фильтру): 1
уже есть в базе (ну ето думаю понятно пароль есть в базе ): 0
Затрачено времени: 8.797645 с (время это сколько понадобилось чтобы обработать (в обработать входит все проверка и если правильно то добавление) все пароли, делал так:

PHP код:


		
			
$tmtime = microtime(); 

$tmtime = explode(" ",$tmtime); 

$tmtime = $tmtime[1] + $tmtime[0]; 

$ttstart = $tmtime; 

    for ($i=0;$i<$count;$i++)

    {

    //цикл добавления паролей

    }

$tmtime = microtime(); 

$tmtime = explode(" ",$tmtime); 

$tmtime = $tmtime[1] + $tmtime[0]; 

$ttend = $tmtime; 

$ttpassed = ($ttend - $ttstart);



//а в таком формате выводим вычисленное время 

substr($ttpassed,0,8)

Цитата:

1)На будущее- поправить грамматические, синтаксические и стилистические ошибки.
(штук 5 увидела сходу- помочЬ, колЛичество, кол-во и тд)

Вроде все исправил ;)
только на счет стилистических ошибок не понял? что именно?

Цитата:

только что на hashcracking.info проверил этот хеш, у лебедя тоже неправильно обрабатывает, но я у себя исправил к счастью)

в понедельник лебедю передам чтоб он тоже исправил....)
dda4cb474f8b4490d483c6e4cd164ce2

на http://md5.xek.cc/ еще хуже там его хоть добавляй хоть не добавляй всеравно не находит... dda4cb474f8b4490d483c6e4cd164ce2

P.S. у меня не неправильная обработка пробела была! это был неправильный вывод нескольких идущих вподряд пробелов! видела HEX значения там усе норм посмотри html код страници там тоже все пробелы есть! Дело в том, что браузер игнорирует 2 и более пробелов идущих вподряд. но это поравимо! и теперь hash.ixces.ru выводит два и более идущих вподряд пробелов КОРРЕКТНО!

А что не правильно-то с этим хешем dda4cb474f8b4490d483c6e4cd164ce2 ?
Пароль к нему 23 пробела, это видно по HEX: 2020202020202020202020202020202020202020202020

Только написал уже и ответ выше появился :):):)

2Red_Red1

сам посмотри:

Цитата:

dda4cb474f8b4490d483c6e4cd164ce2

Пароль найден на passcracking.ru
и добавлен в нашу базу

Тип хэша определён: MD5

Вычисленные хэши для пароля ' ' (hex: 2020202020202020202020202020202020202020202020)

видишь он между кавычек один пробел выводит....

HEX значения всегда будут правильными а вот как скопировать пароль если там вместо 23 пробелов выводится один

щас проверь на hashcracking.info и на hash.ixces.ru этот хеш dda4cb474f8b4490d483c6e4cd164ce2 или другй состоящий из двух и более идущих вподряд пробелов...