ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Уязвимости Mail-сервис (https://forum.antichat.xyz/forumdisplay.php?f=14)
-   -   Нужна помощь в определении содержимого (https://forum.antichat.xyz/showthread.php?t=8059307)

qVp 01.08.2012 01:00
Здравствуйте уважаемые пользователи этого замечательного хак борда сегодня мне в руки случайно попал файлик вот с таким содержимым:

Цитата:


thh3wug7nea@gmail.com:697d9a01aa4792746a80b9d12045 ed23:Rf0kPcw9.}_OPOH2sq^
vescpwxgxpktvl@fastmailforyou.net:ec73a248ba6804ed a69af2e1ec8cf8e1:FM+'.%5[
linuragamtova1986@gmail.com:02b42305a8774f738632cf c9ffe841e4:;%|Cs{
anastassy@bk.ru:358a7583eb6e0c55bfd8842bd41fbdfb:C *DqI%l!tYxFrCN@1+Ng2uS$QL|16F1.E']2WfOlc3R6-8K
alish.ab.ud.gkod@gmail.com:7c0f493f78be0688d8284b5 9d605212fTX@9z&^aqOm'>]8itTa/fY5reVDG



Не подскажите что это такое и от чего)
Заранее спасибо.

samarobrino 01.08.2012 01:00
Данные к почте, наверное. Попробуй мд5.

MeGaHaCK 01.08.2012 01:00
Цитата:


Q>g2uS$QL|16F1.E']2WfOlc3R6-8K



Вряд-ли это md5 , может это base64 ?
http://rghost.ru/39514979/image.png

BlackForest 01.08.2012 01:00
Цитата:

Сообщение от MeGaHaCK

может это base64 ?

да нифига.
Там везде стоит знак ":", первая часть может и md5, вторая точно не base64.
Вот док - http://s42.radikal.ru/i097/1208/ac/4ac6262f10bd.png

beknazar 01.08.2012 01:00
mail:md5(pass):и что то кривое

beknazar 01.08.2012 01:00
Может кто то сливал бд сайта.

mail:pass:name
емаил он и есть маил.
пасс в мд5
и имя в какой то кодировке или что то это .....

M@ZAX@KEP 04.08.2012 01:00
Мдя... ребят, забавно было почитать. Но это md5:salt
Это не имя, не логин, не номер кредитной карты или социального страхования. Соль - просто рандомная строка, никак не зашифрованная. Каким алгоритмом был получен хэш - неизвестно в данном случае. Могло быть
md5(pass.salt), могло md5(pass.md5(salt)), а могло и md5(md5(pass).md5(salt))... вариантов множество. Брутить можно долго и упорно =)

. (точка) - символ конкатенации строк, если кто не знает.
ЗЫ впервые вижу такую длинную соль. Обычно 3-4 символа. Видимо, автор веб-приложения предполагал, что длина соли усилит стойкость хеширования. Нифига подобного соль не делает (когда она всё равно известна, ибо вытягивается из базы одновременно с хэшем), будь она хоть 1000 символов.

ЗЗЫ не думайте, что там пароли от почтовиков. Глупо было бы предполагать, что они слиты с серверов почт. Да ещё и в одинаковом виде с разных серверов. Это какой-нибудь сайт, где почта просто используется в качестве логина.


Время: 04:37