 |
|
25.08.2009, 21:27
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
Сообщение от tmp
Что то мой джон (John the ripper, в двух сборка - оригинал и с полным патчем) глючит пострашному.
Подсовываю ему MD5
administrator:726e542bd643df9d8147f5894bd3ad0d
а он выдает:
Loaded 2 password hashes with no different salts (LM DES [128/128 BS SSE2-16])
Из-за чего такое получается? при форсированном ручном определении формата - ругается что нет хеша. Со всеми остальными форматами все ОК!
поставь патч john-1.6.37-raw-md5-1.diff
Последний раз редактировалось z00MAN; 25.08.2009 в 21:29..
|
|
|
26.08.2009, 16:57
|
|
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
С нами:
9230096
Репутация:
464
|
|
очень сильно извеняюсь за офтоп но очень нужно узнать каким образом генерируется мускульный хещ такого вида 11d9949972e5cf7f.
как его сгенерить через пхп или сервис для перевода строки в него. буду очень благодарег
|
|
|
|
26.08.2009, 17:15
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
С нами:
8960826
Репутация:
2261
|
|
PHP код:
<?php
$passwordhash = password($_post['password']);
$sql = 'insert into user (username,passwordhash) values (?,?)';
$result = $db->query($sql, array($_post['username'], $passwordhash));
?>
http://articles.org.ru/cfaq/index.php?qid=2430
PASSWORD(str)
Создает строку "пароля" из простого текста в аргументе str. Именно эта функция используется в целях шифрования паролей MySQL для хранения в столбце Password в таблице привилегий user:
mysql> SELECT PASSWORD('badpwd');
-> '7f84554057dd964b' http://www.mysql.ru/docs/man/Miscellaneous_functions.html
Последний раз редактировалось ErrorNeo; 26.08.2009 в 17:21..
|
|
|
|
Как узнать пароль? (phpbb3) |
31.08.2009, 09:35
|
|
Новичок
Регистрация: 29.05.2009
Сообщений: 14
С нами:
8922624
Репутация:
2
|
|
Как узнать пароль? (phpbb3)
как сделать так чтобы при регистрации на форуме phpbb3 пароль не шифровался в БД, а просто записывался в том виде что и есть?
PS: Я адмипн форума и имею доступ к БД
Последний раз редактировалось ErrorNeo; 31.08.2009 в 14:14..
|
|
|
|
05.09.2009, 17:23
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 154
С нами:
9116253
Репутация:
26
|
|
Через скулю вытянул хэш, расшифровали.
Ввожу я этой сс.. лог и пасс, а она мне в ответ:
Цитата:
Incorrect Username, Password, or Access Level. Please try again
Хотя 100% данные правильные. Перепроверил ещё раз через этуже инъекцию. Из-за чего такое может быть? csm Joomla
|
|
|
|
06.09.2009, 13:53
|
|
Участник форума
Регистрация: 15.01.2009
Сообщений: 154
С нами:
9116253
Репутация:
26
|
|
Писец... уже четвёртый пасс не хочет принимать. Разные страны, разные тематики, а проблема одна. Может кто сталкивался всё-таки с похожей проблемой?
|
|
|
|
08.09.2009, 11:25
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами:
9328846
Репутация:
270
|
|
Сообщение от Komyak
Через скулю вытянул хэш, расшифровали.
Ввожу я этой сс.. лог и пасс, а она мне в ответ:
Цитата:
Incorrect Username, Password, or Access Level. Please try again
Хотя 100% данные правильные. Перепроверил ещё раз через этуже инъекцию. Из-за чего такое может быть? csm Joomla
назови имя таблицы из которой ты вытянул,и какое окно у админки было ?или просто окно авторизации(стандарное браузера)
Ты мог ошибиться в сайте,т.е выдрал данные из соседнего сайта,который висит на этой де базе с другим прификсом.В я обычно контент выдераю из бызы и по гуглу проверяю .
у меня с известными двигами все норм,а вот самописки приходиться подумать когда 5 таблов с пользователями,и 2 типо админки
Последний раз редактировалось Shadrin; 08.09.2009 в 11:30..
|
|
|
|
14.09.2009, 20:09
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами:
11305766
Репутация:
454
|
|
Вопрос новичка в данной области:
у меня есть стопарик md5 хешей и части исходного текста, т.е. тексты
abcdefxxx
sadassxxx
s34clsaxxx
...
Мне надо узнать xxx
Количество известных подобных пар мне что-то дает или все равно брут?
Количество могу раздобыть теоретически любое. Черный ящик вообщем.
|
|
|
|
14.09.2009, 20:18
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
|
|
Сообщение от vvs777
Вопрос новичка в данной области:
у меня есть стопарик md5 хешей и части исходного текста, т.е. тексты
abcdefxxx
sadassxxx
s34clsaxxx
...
Мне надо узнать xxx
Количество известных подобных пар мне что-то дает или все равно брут?
Количество могу раздобыть теоретически любое. Черный ящик вообщем.
используй атаку по маске
p/s https://forum.antichat.ru/showthread.php?t=28129
Последний раз редактировалось z00MAN; 14.09.2009 в 20:20..
|
|
|
|
14.09.2009, 21:39
|
|
Познавший АНТИЧАТ
Регистрация: 16.11.2004
Сообщений: 1,257
С нами:
11305766
Репутация:
454
|
|
?l - нижний регистр латинских букв
?d - цифра
?u - верхний регистр латинских букв
?s - спец.знаки.
А если ты знаешь что последние 5 символов это что-то из набора (a-z,A-Z,0-9) то как задать?
|
|
|
|
|
|
|
Предыдущая тема
Следующая тема
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
[Delphi]/[Pascal] Задай вопрос, получи ответ
|
Isis |
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby |
6762 |
17.06.2010 21:23 |
|
[Flash, ActionScript] Задай вопрос, получи ответ
|
mff |
PHP |
213 |
13.06.2010 11:17 |
|
Всё о беспороводном соединении на кпк и смартфонах! Задай вопрос - получи ответ!
|
ARMENIN |
Беспроводные технологии/Wi-Fi/Wardriving |
2 |
02.11.2008 00:40 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
