Удалось сдампить несколько сайтов на новой Joomla 3.x. Однако, к моему удивлению, пароли в базе имеют вид: $алгоритм$кост$EKEJ4Pyq0nGMFO67fTrR7.D1omqXBlеGhGtlBLJjWNNihRGePWwWS6 Посмотрела код свежайшего релиза и выяснила, что теперь Joomla использует стандартную функцию PHP crypt(), которая юзает алгоритм blowfish. Кто-нибудь может подсказать онлайн-сервис для крэка этого алгоритма? Каковы шансы сбритить такой шэш хэшкатом? И кто что вообще думает про Joomla 3.x?
Сталкивался с таким движком. Нужно было пролезть внутрь. В итоге обновил хэш в бд на старый солёный и залогинился. Благо права на пма были. Другого пути для такой ситуации не вижу.
Сбрутить можно цифры до 6 знаков, самый реальный вариант - атака по словарю Сервис - платная расшифровка хэшей
Вообще гугл говорит что есть онлайн сервисы по расшифровке blowfish К примеру, 2 Насколько я понял нужно знать ключ шифрования, если у юзера через которого ты слила права file_priv = Y, то можно спокойно прочитать в конфиге этот ключ.
