Брут роутера с помощью thc-hydra (мануал для новичков)

nvram
usage: nvram [get name] [set name=value] [unset name] [show] [commit] ...
nvram show - показывает все настройки(переменные)

Там провайдер добавлял скрипты для автообновления прошивки и еще что-то связанное с настройкой ip-tv.

 

Да во общем тухляк со всех сторон...
по факту сейчас что я имею:
1.Пару логин и пароль на веб морду.. которая в глубоком куматозе..(толку от нее 0)
2.Пара логин и пароль на Телнет не подходит...(даже те которые якобы сервисные).
3.Выдрать через веб морду прошивку с устройства не получится (админка в куматозе).
4.Поправить мозги данному куматознику тоже нет возможности.(веб интерфес не реагирует на изменения)
5.Постоянно отваливается DNS.
6.Что то добиться от данного умирающего зверя не реально...

Придется бросить на какое то время это тело может хозяин куматозника примет меры.

Думаю главная цель этой темы достигнута....Взлом админки (только не через гидру).,но все же результат достигнут.
Спасибо всем кто тыкал меня носом в мои прорехи в знаниях.
Огромное спасибо :VasiliyP, binarymaster
Без вас ничего бы не получилось.
за темой буду следить,чем смогу тем помогу в развитии темы.

 

RS не брутит веб формы по словарям (и тем более телнеты), только Basic/Digest аутентификацию (это в документации описано).

 

- а auth_basic.txt это что? не словарь?

 

Ну я что, невнятно в предыдущем посте написал?

А точнее только по встроенному в либе "словарю", если его можно так назвать.

 

- брутит не брутит а пару не подобрал.

 

А он и не должен был.

 

- ну и кер на него.

 

- может кому поможет: в новом interceptor-ng есть сканер X-Scan который подобрал логин и пароль к морде DSL-2750U.

 

?

http://sniff.su/download.html
https://github.com/intercepter-ng/mirror

 

- нет, у меня комп сгорел от него, пишу с домофона.

 

Да чего то пытался несколько раз скачать с разных ресурсов, постоянно протроянена была.
Или у меня сканер ложное срабатывание даёт.

Соболезную.

 

не знаю на что реагирует ваш антивирусник, а мой на поддельную html страницу сайта гугл и определяет её как trojan html phish, то есть как фишинговый сайт, с программой intercepter эта фейковая страница идет в качестве дополнения и никак не влияет на её функциональность, так что можете смело удалять, если боитесь

 

Да нет, exe-шник был заражён. Я просто не мог(моё время зачастую не принадлежит мне) найти чистый(Binarymaster указал, за что ему спасибо).
Комп производственный, и я не хочу им рисковать, прежде чем не проверю всё скаченное на вшивость.
Всё уже решилось.

 

К сожалению, в X-Scan кажется есть серьёзный баг. Даже если не установлена галка в "Сканировать только отпингованные", он всё равно не начинает сканить порты, видимо считая хост мёртвым.(Хотя точно известно, что имеется живой порт 161)
В настройках я к сожалению не нашёл ничего по этому вопросу.
Скрин для простоты: https://yadi.sk/i/foB77V8P3GL6jS
Хотя инструмент право же неплох. Для таргетированного исследования.
Автоматизация скучных рутинных(повторяющихся) операций, - великая вещь.
...
В общем в режиме "Надёжный"(Reliable Scan) сканер наконец стукнулся в порт, и то со второго раза. Сыровато.

 

Всем привет
может кто-то сможет помочь.. есть несколько железок COM-Eth утерян пароль , сбросить, пока не известны настройки - нельзя.
железка доступна через telnet и через Web , но и там и там несколько специфический интерфейс.
Телнет ожидание ввода пароля:

Code:

Model name       : NPort 5150
Firmware version : 3.3 Build 08061714
Please keyin your password:

после авторизации получаем такой интерфейс

Code:

Please keyin your password:******

-----------------------------------------------------------------------------
Model name       : NPort 5150
тут много строк разных
  (q) Quit

Key in your selection:

пробовал брутфорсить железку с известным паролем. не поддается, понятно, что не так делаю что-то

Code:

 hydra  -P passfil.txt -t 3 -V cisco://192.168.5.122
[DATA] max 3 tasks per 1 server, overall 3 tasks, 3 login tries (l:1/p:3), ~0 tries per task
[DATA] attacking service cisco on port 23
[ATTEMPT] target 192.168.5.122 - login "" - pass "123456" - 1 of 3 [child 0]
[ATTEMPT] target 192.168.5.122 - login "" - pass "654321" - 2 of 3 [child 1]
[ATTEMPT] target 192.168.5.122 - login "" - pass "214365" - 3 of 3 [child 2]

в файле правильный пароль есть, я так понимаю не отрабатывает связка со входом без логина или , скорее всего,
сервис "cisco" ожидает на входе другие данные.. подскажите, как правильно запрос оформить?
спасибо

 

железка Moxa NPort 5150
так же есть Web , но на клиенте скрипт отрабатывает , в сторону железки на пароль 123 летит

Request URL:

1. http://192.168.5.122/home.htm?tmpPass=9ff76e7d714713733e6de033df1924e1&Submit=Submit
2. Request Method:
   GET

Внутри <SCRIPT language="JavaScript">
который, я так понимаю и генерирует шифрованный пароль.
Как все это безобразие гидре подсунуть? кто-нить может помочь?

 

Гидра не сможет генерировать шифрованные пароли, придётся что-то самописное делать. Для начала в любом случае надо разобраться, как пароль шифруется/хешируется.

Кстати, md5("214365123") = "9ff76e7d714713733e6de033df1924e1"

 

да, в строчке MD5 От пароля, но это похоже не все
GET /home.htm?tmpPass=81dc9bdb52d04dc20036dbd8313ed055&Submit=Submit HTTP/1.1
Host: 192.168.5.122
Connection: keep-alive
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/57.0.2987.133 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: http://192.168.5.122/home.htm?tmpPass=b11314c241aaba884c653737325de797&Submit=Submit
Accept-Encoding: gzip, deflate, sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: ChallID=1488; MoxaPass=81dc9bdb52d04dc20036dbd8313ed055

похоже, что еще и в куках нужно считать .. в общем, печалька

medusa по telnet понимает формат, но перебирает жутко медленно
возможно совсем криво опрашиваю ? есть способ ускорить?
medusa -h 192.168.5.121 -u -P 2-5.txt -M telnet -v 5 -f -O 121.log

PS: IP разные . на 5.122 доступ есть, а 5.121 нужно получить настройки слить..

HTML:

<HTML>
<HEAD>
<SCRIPT LANGUAGE="Javascript">
<!--
var Words ="%3CHTML%3E%0D%0A%0D%0A%3CHEAD%3E%0D%0A%3CMETA%20http-equiv%3D%22Content-Type%22%20content%3D%22text/html%3B%20charset%3Diso-8859-1%22%3E%0D%0A%09%3CTITLE%3EInput%20Password%3C/TITLE%3E%0D%0A%3CSCRIPT%20language%3D%22JavaScript%22%3E%0D%0A%3C%21--%0D%0A%09if%28%20parent.location.href%20%21%3D%20window.location.href%29%0D%0A%09%09parent.location.href%20%3D%20window.location.href%3B%0D%0A//%20--%3E%0D%0A%3C/SCRIPT%3E%0D%0A%0D%0A%09%3CSCRIPT%20language%3D%22JavaScript%22%3E%0D%0A%0D%0Afunction%20array%28n%29%20%7B%0D%0A%20%20%20%20for%28i%3D0%3Bi%3Cn%3Bi++%29%20this%5Bi%5D%3D0%3B%0D%0A%20%20%20%20this.length%3Dn%3B%0D%0A%7D%0D%0A%0D%0A/*%20Some%20basic%20logical%20functions%20had%20to%20be%20rewritten%20because%20of%20a%20bug%20in%0D%0A%20*%20Javascript..%20Just%20try%20to%20compute%200xffffffff%20%3E%3E%204%20with%20it..%0D%0A%20*%20Of%20course%2C%20these%20functions%20are%20slower%20than%20the%20original%20would%20be%2C%20but%0D%0A%20*%20at%20least%2C%20they%20work%21%0D%0A%20*/%0D%0A%0D%0Afunction%20integer%28n%29%20%7B%20return%20n%25%280xffffffff+1%29%3B%20%7D%0D%0A%0D%0Afunction%20shr%28a%2Cb%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20b%3Dinteger%28b%29%3B%0D%0A%20%20%20%20if%20%28a-0x80000000%3E%3D0%29%20%7B%0D%0A%09a%3Da%250x80000000%3B%0D%0A%09a%3E%3E%3Db%3B%0D%0A%09a+%3D0x40000000%3E%3E%28b-1%29%3B%0D%0A%20%20%20%20%7D%20else%0D%0A%09a%3E%3E%3Db%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20shl1%28a%29%20%7B%0D%0A%20%20%20%20a%3Da%250x80000000%3B%0D%0A%20%20%20%20if%20%28a%260x40000000%3D%3D0x40000000%29%0D%0A%09%7B%0D%0A%09%20%20%20%20a-%3D0x40000000%3B%20%20%0D%0A%09%20%20%20%20a*%3D2%3B%0D%0A%09%20%20%20%20a+%3D0x80000000%3B%0D%0A%09%7D%20else%0D%0A%09%20%20%20%20a*%3D2%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20shl%28a%2Cb%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20b%3Dinteger%28b%29%3B%0D%0A%20%20%20%20for%20%28var%20i%3D0%3Bi%3Cb%3Bi++%29%20a%3Dshl1%28a%29%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20and%28a%2Cb%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20b%3Dinteger%28b%29%3B%0D%0A%20%20%20%20var%20t1%3D%28a-0x80000000%29%3B%0D%0A%20%20%20%20var%20t2%3D%28b-0x80000000%29%3B%0D%0A%20%20%20%20if%20%28t1%3E%3D0%29%20%0D%0A%09if%20%28t2%3E%3D0%29%20%0D%0A%09%20%20%20%20return%20%28%28t1%26t2%29+0x80000000%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28t1%26b%29%3B%0D%0A%20%20%20%20else%0D%0A%09if%20%28t2%3E%3D0%29%0D%0A%09%20%20%20%20return%20%28a%26t2%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28a%26b%29%3B%20%20%0D%0A%7D%0D%0A%0D%0Afunction%20or%28a%2Cb%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20b%3Dinteger%28b%29%3B%0D%0A%20%20%20%20var%20t1%3D%28a-0x80000000%29%3B%0D%0A%20%20%20%20var%20t2%3D%28b-0x80000000%29%3B%0D%0A%20%20%20%20if%20%28t1%3E%3D0%29%20%0D%0A%09if%20%28t2%3E%3D0%29%20%0D%0A%09%20%20%20%20return%20%28%28t1%7Ct2%29+0x80000000%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28%28t1%7Cb%29+0x80000000%29%3B%0D%0A%20%20%20%20else%0D%0A%09if%20%28t2%3E%3D0%29%0D%0A%09%20%20%20%20return%20%28%28a%7Ct2%29+0x80000000%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28a%7Cb%29%3B%20%20%0D%0A%7D%0D%0A%0D%0Afunction%20xor%28a%2Cb%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20b%3Dinteger%28b%29%3B%0D%0A%20%20%20%20var%20t1%3D%28a-0x80000000%29%3B%0D%0A%20%20%20%20var%20t2%3D%28b-0x80000000%29%3B%0D%0A%20%20%20%20if%20%28t1%3E%3D0%29%20%0D%0A%09if%20%28t2%3E%3D0%29%20%0D%0A%09%20%20%20%20return%20%28t1%5Et2%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28%28t1%5Eb%29+0x80000000%29%3B%0D%0A%20%20%20%20else%0D%0A%09if%20%28t2%3E%3D0%29%0D%0A%09%20%20%20%20return%20%28%28a%5Et2%29+0x80000000%29%3B%0D%0A%09else%0D%0A%09%20%20%20%20return%20%28a%5Eb%29%3B%20%20%0D%0A%7D%0D%0A%0D%0Afunction%20not%28a%29%20%7B%0D%0A%20%20%20%20a%3Dinteger%28a%29%3B%0D%0A%20%20%20%20return%20%280xffffffff-a%29%3B%0D%0A%7D%0D%0A%0D%0A/*%20Here%20begin%20the%20real%20algorithm%20*/%0D%0A%0D%0Avar%20state%20%3D%20new%20array%284%29%3B%20%0D%0Avar%20count%20%3D%20new%20array%282%29%3B%0D%0Acount%5B0%5D%20%3D%200%3B%0D%0Acount%5B1%5D%20%3D%200%3B%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%0D%0Avar%20buffer%20%3D%20new%20array%2864%29%3B%20%0D%0Avar%20transformBuffer%20%3D%20new%20array%2816%29%3B%20%0D%0Avar%20digestBits%20%3D%20new%20array%2816%29%3B%0D%0A%0D%0Avar%20S11%20%3D%207%3B%0D%0Avar%20S12%20%3D%2012%3B%0D%0Avar%20S13%20%3D%2017%3B%0D%0Avar%20S14%20%3D%2022%3B%0D%0Avar%20S21%20%3D%205%3B%0D%0Avar%20S22%20%3D%209%3B%0D%0Avar%20S23%20%3D%2014%3B%0D%0Avar%20S24%20%3D%2020%3B%0D%0Avar%20S31%20%3D%204%3B%0D%0Avar%20S32%20%3D%2011%3B%0D%0Avar%20S33%20%3D%2016%3B%0D%0Avar%20S34%20%3D%2023%3B%0D%0Avar%20S41%20%3D%206%3B%0D%0Avar%20S42%20%3D%2010%3B%0D%0Avar%20S43%20%3D%2015%3B%0D%0Avar%20S44%20%3D%2021%3B%0D%0A%0D%0Afunction%20F%28x%2Cy%2Cz%29%20%7B%0D%0A%20%20%20%20return%20or%28and%28x%2Cy%29%2Cand%28not%28x%29%2Cz%29%29%3B%0D%0A%7D%0D%0A%0D%0Afunction%20G%28x%2Cy%2Cz%29%20%7B%0D%0A%20%20%20%20return%20or%28and%28x%2Cz%29%2Cand%28y%2Cnot%28z%29%29%29%3B%0D%0A%7D%0D%0A%0D%0Afunction%20H%28x%2Cy%2Cz%29%20%7B%0D%0A%20%20%20%20return%20xor%28xor%28x%2Cy%29%2Cz%29%3B%0D%0A%7D%0D%0A%0D%0Afunction%20I%28x%2Cy%2Cz%29%20%7B%0D%0A%20%20%20%20return%20xor%28y%20%2Cor%28x%20%2C%20not%28z%29%29%29%3B%0D%0A%7D%0D%0A%0D%0Afunction%20rotateLeft%28a%2Cn%29%20%7B%0D%0A%20%20%20%20return%20or%28shl%28a%2C%20n%29%2C%28shr%28a%2C%2832%20-%20n%29%29%29%29%3B%0D%0A%7D%0D%0A%0D%0Afunction%20FF%28a%2Cb%2Cc%2Cd%2Cx%2Cs%2Cac%29%20%7B%0D%0A%20%20%20%20a%20%3D%20a+F%28b%2C%20c%2C%20d%29%20+%20x%20+%20ac%3B%0D%0A%20%20%20%20a%20%3D%20rotateLeft%28a%2C%20s%29%3B%0D%0A%20%20%20%20a%20%3D%20a+b%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20GG%28a%2Cb%2Cc%2Cd%2Cx%2Cs%2Cac%29%20%7B%0D%0A%20%20%20%20a%20%3D%20a+G%28b%2C%20c%2C%20d%29%20+x%20+%20ac%3B%0D%0A%20%20%20%20a%20%3D%20rotateLeft%28a%2C%20s%29%3B%0D%0A%20%20%20%20a%20%3D%20a+b%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20HH%28a%2Cb%2Cc%2Cd%2Cx%2Cs%2Cac%29%20%7B%0D%0A%20%20%20%20a%20%3D%20a+H%28b%2C%20c%2C%20d%29%20+%20x%20+%20ac%3B%0D%0A%20%20%20%20a%20%3D%20rotateLeft%28a%2C%20s%29%3B%0D%0A%20%20%20%20a%20%3D%20a+b%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20II%28a%2Cb%2Cc%2Cd%2Cx%2Cs%2Cac%29%20%7B%0D%0A%20%20%20%20a%20%3D%20a+I%28b%2C%20c%2C%20d%29%20+%20x%20+%20ac%3B%0D%0A%20%20%20%20a%20%3D%20rotateLeft%28a%2C%20s%29%3B%0D%0A%20%20%20%20a%20%3D%20a+b%3B%0D%0A%20%20%20%20return%20a%3B%0D%0A%7D%0D%0A%0D%0Afunction%20transform%28buf%2Coffset%29%20%7B%20%0D%0A%20%20%20%20var%20a%3D0%2C%20b%3D0%2C%20c%3D0%2C%20d%3D0%3B%20%0D%0A%20%20%20%20var%20x%20%3D%20transformBuffer%3B%0D%0A%20%20%20%20%0D%0A%20%20%20%20a%20%3D%20state%5B0%5D%3B%0D%0A%20%20%20%20b%20%3D%20state%5B1%5D%3B%0D%0A%20%20%20%20c%20%3D%20state%5B2%5D%3B%0D%0A%20%20%20%20d%20%3D%20state%5B3%5D%3B%0D%0A%20%20%20%20%0D%0A%20%20%20%20for%20%28i%20%3D%200%3B%20i%20%3C%2016%3B%20i++%29%20%7B%0D%0A%09x%5Bi%5D%20%3D%20and%28buf%5Bi*4+offset%5D%2C0xff%29%3B%0D%0A%09for%20%28j%20%3D%201%3B%20j%20%3C%204%3B%20j++%29%20%7B%0D%0A%09%20%20%20%20x%5Bi%5D+%3Dshl%28and%28buf%5Bi*4+j+offset%5D%20%2C0xff%29%2C%20j%20*%208%29%3B%0D%0A%09%7D%09%0D%0A%20%20%20%20%7D%0D%0A%20%20%20%20%0D%0A%20%20%20%20/*%20Round%201%20*/%0D%0A%20%20%20%20a%20%3D%20FF%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%200%5D%2C%20S11%2C%200xd76aa478%29%3B%20/*%201%20*/%0D%0A%20%20%20%20d%20%3D%20FF%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%201%5D%2C%20S12%2C%200xe8c7b756%29%3B%20/*%202%20*/%0D%0A%20%20%20%20c%20%3D%20FF%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%202%5D%2C%20S13%2C%200x242070db%29%3B%20/*%203%20*/%0D%0A%20%20%20%20b%20%3D%20FF%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%203%5D%2C%20S14%2C%200xc1bdceee%29%3B%20/*%204%20*/%0D%0A%20%20%20%20a%20%3D%20FF%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%204%5D%2C%20S11%2C%200xf57c0faf%29%3B%20/*%205%20*/%0D%0A%20%20%20%20d%20%3D%20FF%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%205%5D%2C%20S12%2C%200x4787c62a%29%3B%20/*%206%20*/%0D%0A%20%20%20%20c%20%3D%20FF%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%206%5D%2C%20S13%2C%200xa8304613%29%3B%20/*%207%20*/%0D%0A%20%20%20%20b%20%3D%20FF%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%207%5D%2C%20S14%2C%200xfd469501%29%3B%20/*%208%20*/%0D%0A%20%20%20%20a%20%3D%20FF%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%208%5D%2C%20S11%2C%200x698098d8%29%3B%20/*%209%20*/%0D%0A%20%20%20%20d%20%3D%20FF%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%209%5D%2C%20S12%2C%200x8b44f7af%29%3B%20/*%2010%20*/%0D%0A%20%20%20%20c%20%3D%20FF%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B10%5D%2C%20S13%2C%200xffff5bb1%29%3B%20/*%2011%20*/%0D%0A%20%20%20%20b%20%3D%20FF%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B11%5D%2C%20S14%2C%200x895cd7be%29%3B%20/*%2012%20*/%0D%0A%20%20%20%20a%20%3D%20FF%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B12%5D%2C%20S11%2C%200x6b901122%29%3B%20/*%2013%20*/%0D%0A%20%20%20%20d%20%3D%20FF%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B13%5D%2C%20S12%2C%200xfd987193%29%3B%20/*%2014%20*/%0D%0A%20%20%20%20c%20%3D%20FF%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B14%5D%2C%20S13%2C%200xa679438e%29%3B%20/*%2015%20*/%0D%0A%20%20%20%20b%20%3D%20FF%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B15%5D%2C%20S14%2C%200x49b40821%29%3B%20/*%2016%20*/%0D%0A%20%20%20%20%0D%0A%20%20%20%20/*%20Round%202%20*/%0D%0A%20%20%20%20a%20%3D%20GG%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%201%5D%2C%20S21%2C%200xf61e2562%29%3B%20/*%2017%20*/%0D%0A%20%20%20%20d%20%3D%20GG%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%206%5D%2C%20S22%2C%200xc040b340%29%3B%20/*%2018%20*/%0D%0A%20%20%20%20c%20%3D%20GG%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B11%5D%2C%20S23%2C%200x265e5a51%29%3B%20/*%2019%20*/%0D%0A%20%20%20%20b%20%3D%20GG%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%200%5D%2C%20S24%2C%200xe9b6c7aa%29%3B%20/*%2020%20*/%0D%0A%20%20%20%20a%20%3D%20GG%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%205%5D%2C%20S21%2C%200xd62f105d%29%3B%20/*%2021%20*/%0D%0A%20%20%20%20d%20%3D%20GG%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B10%5D%2C%20S22%2C%20%200x2441453%29%3B%20/*%2022%20*/%0D%0A%20%20%20%20c%20%3D%20GG%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B15%5D%2C%20S23%2C%200xd8a1e681%29%3B%20/*%2023%20*/%0D%0A%20%20%20%20b%20%3D%20GG%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%204%5D%2C%20S24%2C%200xe7d3fbc8%29%3B%20/*%2024%20*/%0D%0A%20%20%20%20a%20%3D%20GG%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%209%5D%2C%20S21%2C%200x21e1cde6%29%3B%20/*%2025%20*/%0D%0A%20%20%20%20d%20%3D%20GG%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B14%5D%2C%20S22%2C%200xc33707d6%29%3B%20/*%2026%20*/%0D%0A%20%20%20%20c%20%3D%20GG%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%203%5D%2C%20S23%2C%200xf4d50d87%29%3B%20/*%2027%20*/%0D%0A%20%20%20%20b%20%3D%20GG%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%208%5D%2C%20S24%2C%200x455a14ed%29%3B%20/*%2028%20*/%0D%0A%20%20%20%20a%20%3D%20GG%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B13%5D%2C%20S21%2C%200xa9e3e905%29%3B%20/*%2029%20*/%0D%0A%20%20%20%20d%20%3D%20GG%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%202%5D%2C%20S22%2C%200xfcefa3f8%29%3B%20/*%2030%20*/%0D%0A%20%20%20%20c%20%3D%20GG%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%207%5D%2C%20S23%2C%200x676f02d9%29%3B%20/*%2031%20*/%0D%0A%20%20%20%20b%20%3D%20GG%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B12%5D%2C%20S24%2C%200x8d2a4c8a%29%3B%20/*%2032%20*/%0D%0A%20%20%20%20%0D%0A%20%20%20%20/*%20Round%203%20*/%0D%0A%20%20%20%20a%20%3D%20HH%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%205%5D%2C%20S31%2C%200xfffa3942%29%3B%20/*%2033%20*/%0D%0A%20%20%20%20d%20%3D%20HH%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%208%5D%2C%20S32%2C%200x8771f681%29%3B%20/*%2034%20*/%0D%0A%20%20%20%20c%20%3D%20HH%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B11%5D%2C%20S33%2C%200x6d9d6122%29%3B%20/*%2035%20*/%0D%0A%20%20%20%20b%20%3D%20HH%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B14%5D%2C%20S34%2C%200xfde5380c%29%3B%20/*%2036%20*/%0D%0A%20%20%20%20a%20%3D%20HH%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%201%5D%2C%20S31%2C%200xa4beea44%29%3B%20/*%2037%20*/%0D%0A%20%20%20%20d%20%3D%20HH%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%204%5D%2C%20S32%2C%200x4bdecfa9%29%3B%20/*%2038%20*/%0D%0A%20%20%20%20c%20%3D%20HH%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%207%5D%2C%20S33%2C%200xf6bb4b60%29%3B%20/*%2039%20*/%0D%0A%20%20%20%20b%20%3D%20HH%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B10%5D%2C%20S34%2C%200xbebfbc70%29%3B%20/*%2040%20*/%0D%0A%20%20%20%20a%20%3D%20HH%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B13%5D%2C%20S31%2C%200x289b7ec6%29%3B%20/*%2041%20*/%0D%0A%20%20%20%20d%20%3D%20HH%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%200%5D%2C%20S32%2C%200xeaa127fa%29%3B%20/*%2042%20*/%0D%0A%20%20%20%20c%20%3D%20HH%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%203%5D%2C%20S33%2C%200xd4ef3085%29%3B%20/*%2043%20*/%0D%0A%20%20%20%20b%20%3D%20HH%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%206%5D%2C%20S34%2C%20%200x4881d05%29%3B%20/*%2044%20*/%0D%0A%20%20%20%20a%20%3D%20HH%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%209%5D%2C%20S31%2C%200xd9d4d039%29%3B%20/*%2045%20*/%0D%0A%20%20%20%20d%20%3D%20HH%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B12%5D%2C%20S32%2C%200xe6db99e5%29%3B%20/*%2046%20*/%0D%0A%20%20%20%20c%20%3D%20HH%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B15%5D%2C%20S33%2C%200x1fa27cf8%29%3B%20/*%2047%20*/%0D%0A%20%20%20%20b%20%3D%20HH%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%202%5D%2C%20S34%2C%200xc4ac5665%29%3B%20/*%2048%20*/%0D%0A%0D%0A%09/*%20Round%204%20*/%0D%0A%20%20%20%20a%20%3D%20II%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%200%5D%2C%20S41%2C%200xf4292244%29%3B%20/*%2049%20*/%0D%0A%20%20%20%20d%20%3D%20II%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%207%5D%2C%20S42%2C%200x432aff97%29%3B%20/*%2050%20*/%0D%0A%20%20%20%20c%20%3D%20II%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B14%5D%2C%20S43%2C%200xab9423a7%29%3B%20/*%2051%20*/%0D%0A%20%20%20%20b%20%3D%20II%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%205%5D%2C%20S44%2C%200xfc93a039%29%3B%20/*%2052%20*/%0D%0A%20%20%20%20a%20%3D%20II%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B12%5D%2C%20S41%2C%200x655b59c3%29%3B%20/*%2053%20*/%0D%0A%20%20%20%20d%20%3D%20II%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B%203%5D%2C%20S42%2C%200x8f0ccc92%29%3B%20/*%2054%20*/%0D%0A%20%20%20%20c%20%3D%20II%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B10%5D%2C%20S43%2C%200xffeff47d%29%3B%20/*%2055%20*/%0D%0A%20%20%20%20b%20%3D%20II%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%201%5D%2C%20S44%2C%200x85845dd1%29%3B%20/*%2056%20*/%0D%0A%20%20%20%20a%20%3D%20II%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%208%5D%2C%20S41%2C%200x6fa87e4f%29%3B%20/*%2057%20*/%0D%0A%20%20%20%20d%20%3D%20II%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B15%5D%2C%20S42%2C%200xfe2ce6e0%29%3B%20/*%2058%20*/%0D%0A%20%20%20%20c%20%3D%20II%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%206%5D%2C%20S43%2C%200xa3014314%29%3B%20/*%2059%20*/%0D%0A%20%20%20%20b%20%3D%20II%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B13%5D%2C%20S44%2C%200x4e0811a1%29%3B%20/*%2060%20*/%0D%0A%20%20%20%20a%20%3D%20II%20%28%20a%2C%20b%2C%20c%2C%20d%2C%20x%5B%204%5D%2C%20S41%2C%200xf7537e82%29%3B%20/*%2061%20*/%0D%0A%20%20%20%20d%20%3D%20II%20%28%20d%2C%20a%2C%20b%2C%20c%2C%20x%5B11%5D%2C%20S42%2C%200xbd3af235%29%3B%20/*%2062%20*/%0D%0A%20%20%20%20c%20%3D%20II%20%28%20c%2C%20d%2C%20a%2C%20b%2C%20x%5B%202%5D%2C%20S43%2C%200x2ad7d2bb%29%3B%20/*%2063%20*/%0D%0A%20%20%20%20b%20%3D%20II%20%28%20b%2C%20c%2C%20d%2C%20a%2C%20x%5B%209%5D%2C%20S44%2C%200xeb86d391%29%3B%20/*%2064%20*/%0D%0A%0D%0A%20%20%20%20state%5B0%5D%20+%3Da%3B%0D%0A%20%20%20%20state%5B1%5D%20+%3Db%3B%0D%0A%20%20%20%20state%5B2%5D%20+%3Dc%3B%0D%0A%20%20%20%20state%5B3%5D%20+%3Dd%3B%0D%0A%0D%0A%7D%0D%0A%0D%0Afunction%20init%28%29%20%7B%0D%0A%20%20%20%20count%5B0%5D%3Dcount%5B1%5D%20%3D%200%3B%0D%0A%20%20%20%20state%5B0%5D%20%3D%200x67452301%3B%0D%0A%20%20%20%20state%5B1%5D%20%3D%200xefcdab89%3B%0D%0A%20%20%20%20state%5B2%5D%20%3D%200x98badcfe%3B%0D%0A%20%20%20%20state%5B3%5D%20%3D%200x10325476%3B%0D%0A%20%20%20%20for%20%28i%20%3D%200%3B%20i%20%3C%20digestBits.length%3B%20i++%29%0D%0A%09digestBits%5Bi%5D%20%3D%200%3B%0D%0A%7D%0D%0A%0D%0Afunction%20update%28b%29%20%7B%20%0D%0A%20%20%20%20var%20index%2Ci%3B%0D%0A%09%0D%0A%20%20%20%20index%20%3D%20and%28shr%28count%5B0%5D%2C3%29%20%2C%200x3f%29%3B%0D%0A%20%20%20%20if%20%28count%5B0%5D%3C0xffffffff-7%29%20%0D%0A%09count%5B0%5D%20+%3D%208%3B%0D%0A%20%20%20%20else%20%7B%0D%0A%09count%5B1%5D++%3B%0D%0A%09count%5B0%5D-%3D0xffffffff+1%3B%0D%0A%09count%5B0%5D+%3D8%3B%0D%0A%20%20%20%20%7D%0D%0A%20%20%20%20buffer%5Bindex%5D%20%3D%20and%28b%2C0xff%29%3B%0D%0A%20%20%20%20if%20%28index%20%20%3E%3D%2063%29%20%7B%0D%0A%09transform%28buffer%2C%200%29%3B%0D%0A%20%20%20%20%7D%0D%0A%7D%0D%0A%0D%0Afunction%20finish%28%29%20%7B%0D%0A%20%20%20%20var%20bits%20%3D%20new%20array%288%29%3B%0D%0A%20%20%20%20var%09padding%3B%20%0D%0A%20%20%20%20var%09i%3D0%2C%20index%3D0%2C%20padLen%3D0%3B%0D%0A%0D%0A%20%20%20%20for%20%28i%20%3D%200%3B%20i%20%3C%204%3B%20i++%29%20%7B%0D%0A%09bits%5Bi%5D%20%3D%20and%28shr%28count%5B0%5D%2C%28i%20*%208%29%29%2C%200xff%29%3B%0D%0A%20%20%20%20%7D%0D%0A%20%20%20%20for%20%28i%20%3D%200%3B%20i%20%3C%204%3B%20i++%29%20%7B%0D%0A%09bits%5Bi+4%5D%3Dand%28shr%28count%5B1%5D%2C%28i%20*%208%29%29%2C%200xff%29%3B%0D%0A%20%20%20%20%7D%0D%0A%20%20%20%20index%20%3D%20and%28shr%28count%5B0%5D%2C%203%29%20%2C0x3f%29%3B%0D%0A%20%20%20%20padLen%20%3D%20%28index%20%3C%2056%29%20%3F%20%2856%20-%20index%29%20%3A%20%28120%20-%20index%29%3B%0D%0A%20%20%20%20padding%20%3D%20new%20array%2864%29%3B%20%0D%0A%20%20%20%20padding%5B0%5D%20%3D%200x80%3B%0D%0A%20%20%20%20for%20%28i%3D0%3Bi%3CpadLen%3Bi++%29%0D%0A%09update%28padding%5Bi%5D%29%3B%0D%0A%20%20%20%20for%20%28i%3D0%3Bi%3C8%3Bi++%29%20%0D%0A%09update%28bits%5Bi%5D%29%3B%0D%0A%0D%0A%20%20%20%20for%20%28i%20%3D%200%3B%20i%20%3C%204%3B%20i++%29%20%7B%0D%0A%09for%20%28j%20%3D%200%3B%20j%20%3C%204%3B%20j++%29%20%7B%0D%0A%09%20%20%20%20digestBits%5Bi*4+j%5D%20%3D%20and%28shr%28state%5Bi%5D%2C%20%28j%20*%208%29%29%20%2C%200xff%29%3B%0D%0A%09%7D%0D%0A%20%20%20%20%7D%20%0D%0A%7D%0D%0A%0D%0A/*%20End%20of%20the%20MD5%20algorithm%20*/%0D%0A%0D%0Afunction%20hexa%28n%29%20%7B%0D%0A%20%20%20%20var%20hexa_h%20%3D%20%220123456789abcdef%22%3B%0D%0A%20%20%20%20var%20hexa_c%3D%22%22%3B%20%0D%0A%20%20%20%20var%20hexa_m%3Dn%3B%0D%0A%20%20%20%20for%20%28hexa_i%3D0%3Bhexa_i%3C8%3Bhexa_i++%29%20%7B%0D%0A%09hexa_c%3Dhexa_h.charAt%28Math.abs%28hexa_m%29%2516%29+hexa_c%3B%0D%0A%09hexa_m%3DMath.floor%28hexa_m/16%29%3B%0D%0A%20%20%20%20%7D%0D%0A%20%20%20%20return%20hexa_c%3B%0D%0A%7D%0D%0A%0D%0A%0D%0Avar%20ascii%3D%2201234567890123456789012345678901%22%20+%0D%0A%22%20%21%5C%22%23%24%25%26%27%28%29*+%2C-./0123456789%3A%3B%3C%3D%3E%3F@ABCDEFGHIJKLMNOPQRSTUVWXYZ%22+%0D%0A%22%5B%5C%5C%5D%5E_%60abcdefghijklmnopqrstuvwxyz%7B%7C%7D%7E%22%3B%0D%0A%0D%0Afunction%20MD5%28entree%29%20%0D%0A%7B%0D%0A%20%20%20%20var%20l%2Cs%2Ck%2Cka%2Ckb%2Ckc%2Ckd%3B%0D%0A%20%20%20%20%0D%0A%20%20%20%20init%28%29%3B%0D%0A%20%20%20%20for%20%28k%3D0%3Bk%3Centree.length%3Bk++%29%20%7B%0D%0A%09l%3Dentree.charAt%28k%29%3B%0D%0A%09update%28ascii.lastIndexOf%28l%29%29%3B%0D%0A%20%20%20%20%7D%20%20%0D%0A%20%20%20%20finish%28%29%3B%0D%0A%20%20%20%20ka%3Dkb%3Dkc%3Dkd%3D0%3B%0D%0A%20%20%20%20for%20%28i%3D0%3Bi%3C4%3Bi++%29%20ka+%3Dshl%28digestBits%5B15-i%5D%2C%20%28i*8%29%29%3B%0D%0A%20%20%20%20for%20%28i%3D4%3Bi%3C8%3Bi++%29%20kb+%3Dshl%28digestBits%5B15-i%5D%2C%20%28%28i-4%29*8%29%29%3B%0D%0A%20%20%20%20for%20%28i%3D8%3Bi%3C12%3Bi++%29%20kc+%3Dshl%28digestBits%5B15-i%5D%2C%20%28%28i-8%29*8%29%29%3B%0D%0A%20%20%20%20for%20%28i%3D12%3Bi%3C16%3Bi++%29%20kd+%3Dshl%28digestBits%5B15-i%5D%2C%20%28%28i-12%29*8%29%29%3B%0D%0A%20%20%20%20s%3Dhexa%28kd%29+hexa%28kc%29+hexa%28kb%29+hexa%28ka%29%3B%0D%0A%20%20%20%20return%20s%3B%20%0D%0A%7D%09%0D%0Afunction%20getCookie%28name%29%0D%0A%7B%0D%0A%09var%20cname%20%3D%20name%20+%20%22%3D%22%3B%0D%0A%09var%20dc%20%3D%20document.cookie%3B%0D%0A%09if%28%20dc.length%20%3E%200%20%29%0D%0A%09%7B%0D%0A%09%09begin%20%3D%20dc.indexOf%28cname%29%3B%0D%0A%09%09if%28%20begin%20%21%3D%20-1%20%29%0D%0A%09%09%7B%0D%0A%09%09%09begin%20+%3D%20cname.length%3B%0D%0A%09%09%09end%20%3D%20dc.indexOf%28%22%3B%22%2C%20begin%29%3B%0D%0A%09%09%09if%28%20end%20%3D%3D%20-1%29%0D%0A%09%09%09%09end%20%3D%20dc.length%3B%0D%0A%09%09%09return%20unescape%28dc.substring%28begin%2C%20end%29%29%3B%0D%0A%09%09%7D%0D%0A%09%7D%0D%0A%09return%20null%3B%0D%0A%7D%0D%0A%0D%0Afunction%20setCookie%28name%2C%20value%2C%20expires%29%0D%0A%7B%0D%0A%09document.cookie%20%3D%20name%20+%20%22%3D%22%20+%20escape%28value%29%20+%20%22%3B%20path%3D/%22%20+%0D%0A%09%28%28expires%20%3D%3D%20null%29%20%3F%20%22%20%22%20%3A%20%22%3B%20expires%20%3D%20%22%20+%20expires.toGMTString%28%29%29%3B%0D%0A%7D%0D%0A%09%09%0D%0A%09%0D%0A%09function%20SetPass%28theform%29%20%0D%0A%09%7B%0D%0A%09%09var%20ck%20%3D%20getCookie%28%22ChallID%22%29%3B%0D%0A%09%09var%20md%20%3D%20MD5%28theform.tmpPass.value%29%3B%0D%0A%09%20%20%20%20setCookie%28%22MoxaPass%22%2C%20md%2C%20null%29%3B%0D%0A%0D%0A%09%09theform.tmpPass.value%20%3D%20md%3B%0D%0A%09%20%20%20%20return%20true%3B%0D%0A%09%7D%0D%0A%09%0D%0A%09//--%3E%0D%0A%09%3C/SCRIPT%3E%0D%0A%3C/HEAD%3E%0D%0A%0D%0A%3CBODY%20bgcolor%3D%22%23E8FFF7%22%20style%3D%22font-family%3A%20Verdana%3B%20font-size%3A%2010pt%22%3E%0D%0A%3CP%3EInput%20password%3C/P%3E%0D%0A%20%20%0D%0A%3CFORM%20name%3D%22InputPassword%22%20method%3D%22GET%22%20action%3D%22home.htm%22%20onSubmit%3D%22return%20SetPass%28this%29%3B%22%3E%20%20%0D%0A%20%20%20%20%3CP%3EPassword%20%3A%20%20%3CINPUT%20type%3D%22password%22%20name%3D%22tmpPass%22%20size%3D%2215%22%20maxlength%3D%2215%22%3E%3C/P%3E%0D%0A%20%20%20%20%3CP%3E%3CINPUT%20type%3D%22submit%22%20value%3D%22Submit%22%20name%3D%22Submit%22%3E%3C/P%3E%0D%0A%20%20%20%20%3C%21--Input%20type%3D%22hidden%22%20name%3D%22Password%22--%3E%0D%0A%3C/FORM%3E%20%0D%0A%3C/BODY%3E%20%0D%0A%20%0D%0A%3C/HTML%3E%20%0D%0A"
function SetNewWords()
{
     var NewWords;
     NewWords = unescape(Words);
     document.write(NewWords);
}
SetNewWords();
// -->
</SCRIPT>
</HEAD>
<BODY>
</BODY>
</HTML>

от пароля, чего-то считают и потом md5 от насчитанного.

 

У вас в слове "печенька" две ошибки.

81dc9bdb52d04dc20036dbd8313ed055 => 1234
b11314c241aaba884c653737325de797 => A1B2

tmpPass такой же, как MoxaPass, а в реферере - предыдущий пароль, его в общем-то и передавать не обязательно.