Удалось сдампить несколько сайтов на новой Joomla 3.x.

Однако, к моему удивлению, пароли в базе имеют вид:

$алгоритм$кост$EKEJ4Pyq0nGMFO67fTrR7.D1omqXBlеGhGtlBLJjWNNihRGe PWwWS6

Посмотрела код свежайшего релиза и выяснила, что теперь Joomla использует стандартную функцию PHP crypt(), которая юзает алгоритм blowfish. Кто-нибудь может подсказать онлайн-сервис для крэка этого алгоритма? Каковы шансы сбритить такой шэш хэшкатом?

И кто что вообще думает про Joomla 3.x?

Сталкивался с таким движком. Нужно было пролезть внутрь.

В итоге обновил хэш в бд на старый солёный и залогинился. Благо права на пма были.

Другого пути для такой ситуации не вижу.

Сбрутить можно цифры до 6 знаков, самый реальный вариант - атака по словарю

Сервис - платная расшифровка хэшей

А кто предоставляет такой платный сервис по расшифровке Blowfish? И как он работает?

он про это: /threads/355101

Вообще гугл говорит что есть онлайн сервисы по расшифровке blowfish

К примеру, 2

Насколько я понял нужно знать ключ шифрования, если у юзера через которого ты слила права file_priv = Y, то можно спокойно прочитать в конфиге этот ключ.