ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.08.2008, 18:16
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
http://hash.ixces.ru/
Прошу проверить на уязвимости.
двиг самописный http://hash.ixces.ru/
Только прошу без вандализма)
Зарание благодарю.
p.s. так же выслушаю все предложения и критику в том числе...
Последний раз редактировалось KIR@PRO; 23.08.2008 в 20:27..
|
|
|
23.08.2008, 21:10
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
слишком уж оформление похоже на hashcracking.info по оформлению...
|
|
|
|
23.08.2008, 21:14
|
|
Постоянный
Регистрация: 24.12.2007
Сообщений: 574
Провел на форуме:
3186852
Репутация:
316
|
|
слишком уж оформление похоже на hashcracking.info по оформлению...
тафтафтология
тайтлы смотри еще один Antichat md5 service=)
|
|
|
|
23.08.2008, 21:15
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Раскрытие путей
Warning: preg_match() expects parameter 2 to be string, array given in /home/www/[del]/configs.php on line 95
<input name="searchhash[]" size="35" class="txt" style="float: right" value="asd" ondblclick="bdlhash()"></td>
_______
hashcracking.info рулит, остальное фтопку
Последний раз редактировалось BlackSun; 23.08.2008 в 21:29..
|
|
|
|
23.08.2008, 21:26
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Сообщение от BlackSun
Раскрытие путей
Warning: preg_match() expects parameter 2 to be string, array given in /home/www/z94550/hash/configs.php on line 95
<input name="searchhash[]" size="35" class="txt" style="float: right" value="asd" ondblclick="bdlhash()"></td>
_______
hashcracking.info рулит, остальное фтопку
профиксено.
p.s. да hashcracking.info рулит мне и самому он нравится
но этот сервис у меня стоит около полугода сейчас решил сменить дизайн, двиг переписал и базу восстановил после сбоя... с hashcracking планирую сотрудничать...
Последний раз редактировалось KIR@PRO; 23.08.2008 в 21:28..
|
|
|
|
23.08.2008, 23:23
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
Провел на форуме:
1417964
Репутация:
665
|
|
1)На будущее- поправить грамматические, синтаксические и стилистические ошибки.
(штук 5 увидела сходу- помочЬ, колЛичество, кол-во и тд)
2) что означает статистика?
Всего: 1
Из них добавлено: 0
от хэшей в очереди: 0
Пропущено: 1
уже есть в базе: 0
Затрачено времени: 8.797645 с
я про время. уверена, что это ненастоящее число, и что оно отражает, если добавляется мусор?
--
поняла. достаточно добавлять символьную строку максимальной длины для поля, чтобы обработка длилась 8 сек.
последствия сервис будет легко завалить
2) на добавление стоит фильтр вроде бы. но..
смотрим
Всего: 5
Из них добавлено: 1
от хэшей в очереди: 0
Пропущено: 4
уже есть в базе: 0
Затрачено времени: 0.001157 с
Спасибо!
Добавлялось вот что:
dgdfg
ввапв
вапвап
вапв
ап
Всего: 2
Из них добавлено: 1
от хэшей в очереди: 0
Пропущено: 1
уже есть в базе: 0
Затрачено времени: 0.013976 с
Спасибо!
добавлялось вот что
''''''''
Пароль добавлен в базу. Спасибо.
Пароль ' '
Длинна: 23 символов
HEX: 2020202020202020202020202020202020202020202020
Md5(): dda4cb474f8b4490d483c6e4cd164ce2
Неправильная обработка единственного пробела
|
|
|
|
24.08.2008, 00:04
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Всего: 2
Из них добавлено: 1
от хэшей в очереди: 0
Пропущено: 1
уже есть в базе: 0
Затрачено времени: 0.013976 с
Спасибо!
добавлялось вот что
''''''''
не понял в чем тут дело, вроде все норм
фильтр стоит по длинне и на печатаемость символов пароль с непечатаемыми символами не добавит. По длинне пароль должен быть не меньше 6 и не больше 32 символов, иначе пароль добавит...))))
Пароль добавлен в базу. Спасибо.
Пароль ' '
Длинна: 23 символов
HEX: 2020202020202020202020202020202020202020202020
Md5(): dda4cb474f8b4490d483c6e4cd164ce2
Неправильная обработка единственного пробела
Профиксено Спасибо!
для проверки тот же самый хеш dda4cb474f8b4490d483c6e4cd164ce2
2) что означает статистика?
Всего: 1
Из них добавлено: 0
от хэшей в очереди: 0
Пропущено: 1
уже есть в базе: 0
Затрачено времени: 8.797645 с
я про время. уверена, что это ненастоящее число, и что оно отражает, если добавляется мусор?
--
поняла. достаточно добавлять символьную строку максимальной длины для поля, чтобы обработка длилась 8 сек.
последствия сервис будет легко завалить
статистика:
Всего (это сколько всего паролей проверялось скриптом)
Из них добавлено (сколько паролей из проверяемых добавлено, исключая те которые от хэшей в очереди) : 0
от хэшей в очереди (сколько паролей от хешей в очереди, соответственно сколько хешей удалено из очереди..): 0
Пропущено (пароль не подходит по фильтру): 1
уже есть в базе (ну ето думаю понятно пароль есть в базе ): 0
Затрачено времени: 8.797645 с (время это сколько понадобилось чтобы обработать (в обработать входит все проверка и если правильно то добавление) все пароли, делал так:
PHP код:
$tmtime = microtime();
$tmtime = explode(" ",$tmtime);
$tmtime = $tmtime[1] + $tmtime[0];
$ttstart = $tmtime;
for ($i=0;$i<$count;$i++)
{
//цикл добавления паролей
}
$tmtime = microtime();
$tmtime = explode(" ",$tmtime);
$tmtime = $tmtime[1] + $tmtime[0];
$ttend = $tmtime;
$ttpassed = ($ttend - $ttstart);
//а в таком формате выводим вычисленное время
substr($ttpassed,0,8)
1)На будущее- поправить грамматические, синтаксические и стилистические ошибки.
(штук 5 увидела сходу- помочЬ, колЛичество, кол-во и тд)
Вроде все исправил 
только на счет стилистических ошибок не понял? что именно?
Последний раз редактировалось KIR@PRO; 24.08.2008 в 00:25..
|
|
|
|
14.09.2008, 22:01
|
|
Постоянный
Регистрация: 15.07.2008
Сообщений: 444
Провел на форуме:
1417964
Репутация:
665
|
|
Сообщение от KIR@PRO
Вроде все исправил ;)
только на счет стилистических ошибок не понял? что именно?
))) эээмм
Вы всегда можете помочь проекту расшифровав хеши из нашей очереди,
после чего добавить здесь или выложить на форуме Античат
не уверена, что Античат стоит писать именно так...
причастный оборот- нет запятой. В составном предложении потеряна ссылка на объект, предложение не завершено точкой.
Я конечно, не компилятор русс. языка, но небрежность в тестах вызывает неуважение ко всему проекту в целом (у меня)=)
Правильнее так:
Вы всегда можете помочь проекту , расшифровав хеши из нашей очереди,
после чего добавить их сюда или выложить на форуме Античат.
Сервис работает в тестовом режиме, проверка на возможные уязвимости и неполадки...
Это что? где сказуемое? :D
Сервис работает в тестовом режиме, осуществляется/производится/выполняется проверка на возможные уязвимости и неполадки...
На колличество добавляемых паролей стоит ограничение,
максимально возможное кол-во паролей для добавляения за один раз 100 штук.
коЛичество- пишется с одним "л".
"кол-во" - это для своего блокнотика, а не официальной страницы сайта (вы же пишете "спасибо", а не "сеньк-с").
"за один раз" - корявое просторечие...
штук- звучит товарно....
Последний раз редактировалось lisa99; 14.09.2008 в 22:23..
|
|
|
|
24.08.2008, 00:41
|
|
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389
Репутация:
332
|
|
Пароль добавлен в базу. Спасибо.
Пароль ' '
Длинна: 23 символов
HEX: 2020202020202020202020202020202020202020202020
Md5(): dda4cb474f8b4490d483c6e4cd164ce2
Неправильная обработка единственного пробела
только что на hashcracking.info проверил этот хеш, у лебедя тоже неправильно обрабатывает, но я у себя исправил к счастью)
в понедельник лебедю передам чтоб он тоже исправил....)
dda4cb474f8b4490d483c6e4cd164ce2
на http://md5.xek.cc/ еще хуже там его хоть добавляй хоть не добавляй всеравно не находит... dda4cb474f8b4490d483c6e4cd164ce2
P.S. у меня не неправильная обработка пробела была! это был неправильный вывод нескольких идущих вподряд пробелов! видела HEX значения там усе норм посмотри html код страници там тоже все пробелы есть! Дело в том, что браузер игнорирует 2 и более пробелов идущих вподряд. но это поравимо! и теперь hash.ixces.ru выводит два и более идущих вподряд пробелов КОРРЕКТНО!
Последний раз редактировалось KIR@PRO; 24.08.2008 в 01:07..
|
|
|
|
24.08.2008, 00:53
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
А что не правильно-то с этим хешем dda4cb474f8b4490d483c6e4cd164ce2 ?
Пароль к нему 23 пробела, это видно по HEX: 2020202020202020202020202020202020202020202020
Только написал уже и ответ выше появился  |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид