ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу hesh mysql
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

hesh mysql
  #1  
Старый 18.06.2008, 21:50
Аватар для gromic
gromic
Новичок
Регистрация: 15.06.2008
Сообщений: 6
Провел на форуме:
2693

Репутация: 0
Post hesh mysql
кто подскажет как расшифровать даный хаш 8d5dac7558f3b3956acf8d9109c00840:f49dkSuuga9tNshGX w0LYA9YGvnYFUo6

????

Сам хеш выдернут из mysql Версия сервера: 4.1.22 от движка Joomla 1.5.x

насколько я понимаю d8578edf8458ce06fbc5bb76a58c5ca4 вот эти хеши уже в прошлом... qwerty - это и есть пароль от d8578edf8458ce06fbc5bb76a58c5ca4

а 8d5dac7558f3b3956acf8d9109c00840:f49dkSuuga9tNshGX w0LYA9YGvnYFUo6 пробить не могу ни какой системой и в базах нет такого.
 
Ответить с цитированием

  #2  
Старый 18.06.2008, 21:51
Аватар для Fata1ex
Fata1ex
Постоянный
Регистрация: 12.12.2006
Сообщений: 906
Провел на форуме:
4205500

Репутация: 930


По умолчанию
Мегасоль
Может это Логин:Пароль?
 
Ответить с цитированием

  #3  
Старый 18.06.2008, 22:02
Аватар для gromic
gromic
Новичок
Регистрация: 15.06.2008
Сообщений: 6
Провел на форуме:
2693

Репутация: 0
По умолчанию
Цитата:
Сообщение от Fata1ex  
Мегасоль
Может это Логин:Пароль?
mysql> SELECT * FROM `jos_users`;
+----+---------------+----------+------------------+-------------------------------------------------------------------+---------------------+-------+-----------+-----+---------------------+---------------------+------------+--------------------------------------------------------------------+
| id | name | username | email | password | usertype | block | sendEmail | gid | registerDate | lastvisitDate | activation | params |
+----+---------------+----------+------------------+-------------------------------------------------------------------+---------------------+-------+-----------+-----+---------------------+---------------------+------------+--------------------------------------------------------------------+
| 62 | www.xxxxxx.ru | admin | xxxxxx@gmail.com | 8d5dac7558f3b3956acf8d9109c00840:f49dkSuuga9tNshGX w0LYA9YGvnYFUo6 | Super Administrator | 0 | 1 | 25 | 2008-05-17 16:31:47 | 2008-05-19 12:56:36 | | admin_language=ru-RU
 
Ответить с цитированием

  #4  
Старый 18.06.2008, 22:03
Аватар для gromic
gromic
Новичок
Регистрация: 15.06.2008
Сообщений: 6
Провел на форуме:
2693

Репутация: 0
По умолчанию
Цитата:
Сообщение от Fata1ex  
Мегасоль
Может это Логин:Пароль?

зачем тогда логин в md5 хешироать?
 
Ответить с цитированием

  #5  
Старый 18.06.2008, 22:16
Аватар для Piflit
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
http://up.cih.ms/ettee/sql/
 
Ответить с цитированием

  #6  
Старый 18.06.2008, 22:39
Аватар для gromic
gromic
Новичок
Регистрация: 15.06.2008
Сообщений: 6
Провел на форуме:
2693

Репутация: 0
По умолчанию
Цитата:
Сообщение от Piflit  
http://up.cih.ms/ettee/sql/
Joomla >=1.0.13 default hash: md5($pass.$salt)
а расшифровочка будет? salt что и с чем это едят?
 
Ответить с цитированием

  #7  
Старый 18.06.2008, 22:43
Аватар для Piflit
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
глянь сорцы
 
Ответить с цитированием

  #8  
Старый 18.06.2008, 22:50
Аватар для gromic
gromic
Новичок
Регистрация: 15.06.2008
Сообщений: 6
Провел на форуме:
2693

Репутация: 0
По умолчанию
Уровни защиты
В ранних UNIX пароль шифровался с помощью одного из вариантов DES, теперь используется md5-хеширование, md5-хеши всегда записывается после префикса «$1$».

Перед хешированием к паролю добавляют 2 случайных символа — «salt» (соль, от англ. add salt to sth. — сделать что-л. более интересным, в русскоязычных источниках иногда используется термин «затравка»). Salt также приписывается к началу полученного хеша. Благодаря salt нельзя при простом просмотре файла обнаружить пользователей с одинаковыми паролями.

Обратите внимание, что в /etc/shadow, показанном выше, две учётные записи имеют одинаковый пароль, хотя этого и не видно.

Походу значит сам пароль то в первой половине хеш!!!
 
Ответить с цитированием

  #9  
Старый 18.06.2008, 22:50
Аватар для gromic
gromic
Новичок
Регистрация: 15.06.2008
Сообщений: 6
Провел на форуме:
2693

Репутация: 0
По умолчанию
root:13$/Xhw3kaR$Vif2djTL4aQshu8aKfkl0/:12545:0:99999:7:::
daemon:*:12545:0:99999:7:::
bin:*:12545:0:99999:7:::
[…]
john:13$80l1AVB5$6AdyTstdHpsSTsewiac8O1:13283:0:31 :3:14:13514:
bill:13$UdKpet5.$ssoFdtbe21qd.FL1gj19/0:13286:0:31:3:14:13514:


тема закрыта
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Эффективные Слепые Иньекции Евгений Минаев Авторские статьи 10 31.05.2008 09:43
2 mysql на разных портах + phpmyadmin MicRO Soft - *nix 0 04.01.2008 00:06
Общие Рекомендации Защиты (MySQL и SQL Web-интерфейс) k00p3r Чужие Статьи 0 13.06.2005 11:22
Защищаем MySql. Шаг за шагом k00p3r Чужие Статьи 0 13.06.2005 11:18
SQL инъекция в сервере MySQL k00p3r Чужие Статьи 0 12.06.2005 12:41



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ