PDA

Просмотр полной версии : hesh mysql

gromic
18.06.2008, 21:50
кто подскажет как расшифровать даный хаш 8d5dac7558f3b3956acf8d9109c00840:f49dkSuuga9tNshGX w0LYA9YGvnYFUo6

????

Сам хеш выдернут из mysql Версия сервера: 4.1.22 от движка Joomla 1.5.x

насколько я понимаю d8578edf8458ce06fbc5bb76a58c5ca4 вот эти хеши уже в прошлом... qwerty - это и есть пароль от d8578edf8458ce06fbc5bb76a58c5ca4

а 8d5dac7558f3b3956acf8d9109c00840:f49dkSuuga9tNshGX w0LYA9YGvnYFUo6 пробить не могу ни какой системой и в базах нет такого.
Fata1ex
18.06.2008, 21:51
Мегасоль :D
Может это Логин:Пароль? :D
gromic
18.06.2008, 22:02
Мегасоль :D
Может это Логин:Пароль? :D

mysql> SELECT * FROM `jos_users`;
+----+---------------+----------+------------------+-------------------------------------------------------------------+---------------------+-------+-----------+-----+---------------------+---------------------+------------+--------------------------------------------------------------------+
| id | name | username | email | password | usertype | block | sendEmail | gid | registerDate | lastvisitDate | activation | params |
+----+---------------+----------+------------------+-------------------------------------------------------------------+---------------------+-------+-----------+-----+---------------------+---------------------+------------+--------------------------------------------------------------------+
| 62 | www.xxxxxx.ru | admin | xxxxxx@gmail.com | 8d5dac7558f3b3956acf8d9109c00840:f49dkSuuga9tNshGX w0LYA9YGvnYFUo6 | Super Administrator | 0 | 1 | 25 | 2008-05-17 16:31:47 | 2008-05-19 12:56:36 | | admin_language=ru-RU
gromic
18.06.2008, 22:03
Мегасоль :D
Может это Логин:Пароль? :D


зачем тогда логин в md5 хешироать?
Piflit
18.06.2008, 22:16
http://up.cih.ms/ettee/sql/
gromic
18.06.2008, 22:39
http://up.cih.ms/ettee/sql/

Joomla >=1.0.13 default hash: md5($pass.$salt)
а расшифровочка будет? salt что и с чем это едят?
Piflit
18.06.2008, 22:43
глянь сорцы
gromic
18.06.2008, 22:50
Уровни защиты
В ранних UNIX пароль шифровался с помощью одного из вариантов DES, теперь используется md5-хеширование, md5-хеши всегда записывается после префикса «$1$».

Перед хешированием к паролю добавляют 2 случайных символа — «salt» (соль, от англ. add salt to sth. — сделать что-л. более интересным, в русскоязычных источниках иногда используется термин «затравка»). Salt также приписывается к началу полученного хеша. Благодаря salt нельзя при простом просмотре файла обнаружить пользователей с одинаковыми паролями.

Обратите внимание, что в /etc/shadow, показанном выше, две учётные записи имеют одинаковый пароль, хотя этого и не видно.

Походу значит сам пароль то в первой половине хеш!!!
gromic
18.06.2008, 22:50
root:13$/Xhw3kaR$Vif2djTL4aQshu8aKfkl0/:12545:0:99999:7:::
daemon:*:12545:0:99999:7:::
bin:*:12545:0:99999:7:::
[…]
john:13$80l1AVB5$6AdyTstdHpsSTsewiac8O1:13283:0:31 :3:14:13514:
bill:13$UdKpet5.$ssoFdtbe21qd.FL1gj19/0:13286:0:31:3:14:13514:


тема закрыта