08.07.2015, 18:15
|
|
Познающий
Регистрация: 26.03.2011
Сообщений: 81
С нами:
7964246
Репутация:
2
|
|
Сообщение от 6agupa
↑
Удалось сдампить несколько сайтов на новой Joomla 3.x.
Однако, к моему удивлению, пароли в базе имеют вид:
$
алгоритм
$
кост
$EKEJ4Pyq0nGMFO67fTrR7.D1omqXBlеGhGtlBLJjWNNihRGe PWwWS6
Посмотрела код свежайшего релиза и выяснила, что теперь Joomla использует стандартную функцию PHP crypt(), которая юзает алгоритм blowfish. Кто-нибудь может подсказать онлайн-сервис для крэка этого алгоритма? Каковы шансы сбритить такой шэш хэшкатом?
И кто что вообще думает про Joomla 3.x?
Вообще гугл говорит что есть онлайн сервисы по расшифровке blowfish
К примеру, 2
Насколько я понял нужно знать ключ шифрования, если у юзера через которого ты слила права file_priv = Y, то можно спокойно прочитать в конфиге этот ключ.
|
|
|