ANTICHAT — форум по информационной безопасности, OSINT и технологиям

_http://dawap.ru/SDMvYyqXqf6JPbn
_http://dawap.ru/SSpg3kR92vAFkhj

зайди, спайдер.

номера анкет там по порядку. Причем номер анкеты любого юзера и так видно.
зная номер анкеты и сгенерировав из этого номера хеш можно свободно зайти на анкету, не зная ни логина ни пароля xD

так. что такое РНД ? Логин и пароль знать не обязательно !! Главное получить доступ к анкете !!!

rnd - рандом.

нарегай акков подряд, напиши номера анкет и хеши.
может кто и вкурит алгоритм.
Судя по частично похожим хешам возможно.. будет реально его "понять"

Да не будет там никакйо зависимости.
После рега АКА по рнд генерится ссылка на акк, пишетс б БД в 2 поля

хеш (как вы его называете) = ID клиента

И все. Имхо это не расшифровывается да и глупо!

быть может.
А может и нет в последнем примере три последних символа ID одинаковые.

может и рандом, конечно, кривой. А может и функция от номера анкеты.
Увидеть бы штук 10 идущих подряд записей "ссылка:номер анкеты" - было бы видно.

Смотри )) Свеженькие))

5527684:ScpEe4eexGcc0cn
5527699:ShxvcXPhSlGr0cn
5527709:Su0W9U3fhJPB0cn
5527717:S3CgtaQCtfDJ0cn
5527723:SRw9inYZ9OnP0cn
5527734:SkrQGcnymW701cn
5527744:Sz1KbIrJ1Awa1cn
5527752:S8sIrLgr2MSi1cn
5527767:SgThqyKV4aBx1cn
5527886:SSsMRPZwg3ms3cn
5527891:SHAFD65UYhLx3cn
5527904:SPHfsnON8eQK3cn
5527922:STGzly7Whnh24cn
5527928:Su8QcLVTREY84cn
5527932:SFRdnhxcFLTc4cn
5527947:Sgv4R6dihJEr4cn
5527958:SXSw4JyzdtDC4cn
5527973:SPJ6pZ6poXmR4cn
5527991:SSbDvbrvobE95cn

и это похоже на РАНДОМ? xD
разве что функция от времени...

ща буим думать=)


ред. похоже на функцию от времени регистрации.
сколько времени заняло зарегать их все?
сколько штук в минуту регал?

если это f(t) то, на первый взгляд, мы обломались, хоть даже это и не рандом

ред2.
разброс первых символов абсолютный.
последняя пара - постоянна.
предпоследняя пара - обратите внимание - по порядку.
...

ред3.
нет, это не пары.
было:
owapa1:111112:5527527:SLZOAoHm7QDFXbn
owapa2:111112:5527537:SRZWl7aNKmvPXbn
стало в конце "cn".
логично. по порядку...
какой-то крейзи каунтер

сначала сделал это :
5527684:ScpEe4eexGcc0cn
5527699:ShxvcXPhSlGr0cn
5527709:Su0W9U3fhJPB0cn
5527717:S3CgtaQCtfDJ0cn
5527723:SRw9inYZ9OnP0cn
5527734:SkrQGcnymW701cn
5527744:Sz1KbIrJ1Awa1cn
5527752:S8sIrLgr2MSi1cn
5527767:SgThqyKV4aBx1cn
потом ушел покурить не было минут 10...

а потом доделал остальное

ну примерно со скоростью 1-2 анкеты в минуту

тут видно пока меня не было с 1cn перескочило на 3сn , а меня не было минут 15

Ну или можно как нибудь самому сделать такой хеш чтоб получить доступ к анкете наугад !!! Когда из личного кабинета пробушь какой либо хеш наугад выдаеться
Ваша сессия была закрыта! Повторите вход.