ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Опции, с которыми ты запускаешь nmap можешь показать? Здесь можно почитать про nmap, про типы сканировани и про возможные ситуации.

Здравствуйте , приятного времени суток

Достал пароль от accaunt'a (Sql-inje.. ) а он с salt.
Подскажите , где можно найти сам код salt'a , на сайте,в каких таблицах или kak он выглядит...
слышал что такое возможно )

16
Можно поточнее,от форума или откуда-нибудь ещё? И как определил что он с солью?

Скажите плз это реально расшифровать?
и чем это вообще зашифровано?

Реально. MD5(Wordpress)
http://insidepro.com/hashes.php (здесь более 100 видов хешей)

пароль от сайта
пробовал через этот сайт:
https://hashcracking.info/index.php

никаких результатов , поэтому и подумал что он с salt. 04b1abea6597fe097c29ca3aebd16584

Но проста , даже на будущее, kak узнать что это salt, где он может быть ,если это сайт или Форум.

mysql5 просто называется mysql5 поддерживается с mysql 4.1 и вобщето он 20 байт а mysql хеш 8 байт

__________________
Карфаген должен быть разрушен...

У меня такой вопрос где может прятатся пароль от админик сайта, парол который есть в базе даных не подходит! админка писалась вручную есть исходник login.php

<?

include './../cfg.php';
include './../lib/macros.class.php';
include './../lib/mail.class.php';

$sql = "SELECT * FROM ".PREF."admin";
($result = mysql_query($sql)) or die ($sql . ' : ' . mysql_error());
$f = mysql_fetch_array($result);

$login = $f['login'];
$pwd = $f['pwd'];
$email = $f['mail'];
$message = '';

if(isset($_GET['action']) && $_GET['action'] == 'lost_pwd'){

$mail = new mime_mail;
$mail -> from = $_SERVER['HTTP_HOST'];
$mail -> to = $email;
$mail -> subject = "Забыли пароль";
$mail -> body = "Логин :$login\n".
"Пароль:$pwd\n";
// $mail -> print_message("text/plain");
$mail -> send("text/plain");
$message = "<b>Пароль и логин отправлены на Ваш EMail.</b>";
}

function set_values($login="", $password="", $url="") {

session_start();

global $HTTP_SESSION_VARS;

$HTTP_SESSION_VARS['login_admin'] = $login;
$HTTP_SESSION_VARS['password_admin'] = $password;

if ($url) {
header("Location: $url");
exit;
}
}

if (isset($_POST['login_admin']) && isset($_POST['password_admin'])) {

if ($_POST['login_admin']==$login && $_POST['password_admin']==$pwd) {
set_values($_POST['login_admin'], $_POST['password_admin'], "index.php");
}
else {

set_values();
$a = new Macros;
$a -> assign(array(
'MESSAGE' => $message
));
$a->define("templates/login.htm");
$a->parse(0);
print $a->fetch();
exit;
}

}

session_start();

if (isset($HTTP_SESSION_VARS['login_admin']) && isset($HTTP_SESSION_VARS['password_admin'])) {

if ($HTTP_SESSION_VARS['login_admin'] != $login && $HTTP_SESSION_VARS['password_admin']!=$pwd){

set_values();
$a = new Macros;
$a -> assign(array(
'MESSAGE' => $message
));
$a->define("templates/login.htm");
$a->parse(0);
print $a->fetch();
exit;
}

}

else {

set_values();
$a = new Macros;
$a -> assign(array(
'MESSAGE' => $message
));
$a->define("templates/login.htm");
$a->parse(0);
print $a->fetch();
exit;
}
?>

include './../cfg.php';
перейди на папку выше, там будет cfg.php, в нем возможно
upd. ой ступил, ему не это надо=(