Сообщение от
Mistral
P.S.Я не в курсе конечно,но вообще зачем этот серийник мучать,если на руках user-pass?
Ну вот, в качестве примера возьмем последний найденный уважаемым 175region174 серийник 1M0386DPAYV88
Вытаскиваю хеши:
admin D94922FCDC85D7EF3816EE5E51B052CF
888888 C98946B951FC2DBBB60B84365DD2CE1A
default 3833B33DE803A31D173C79F0E45EEF2B
Пытаюсь залогинится по дефолтным паролям: admin/admin, 888888/888888, default/tluafed
Выясняю, что пароль у admin'а изменён, 888888 - не пускает даже при правильном пароле (этот юзер как правило всегда заблокирован),
а у default пароль по умолчанию (хотя тоже может быть заблокирован).
Брутим серийник с использованием пары default/tluafed, и в случае успеха формируем строку для брута админского пароля с использованием пары admin/1M0386DPAYV88. И находим пароль для admin'а.
Вообщем, смысл в том, что зная серийник мы можем сбрутить пароли для всех юзеров.