Утащил куки чата http://chat.dobroe.ru но пароль расшифровать не могу. Вроде 6 цифр в МД5 сбрутить мнгновенно можно, но не получается. Создал новый аккаунт с паролем из 6 цифр, получил хеш и не смог его сбрутить. Видимо в хеше есть соль, как её можно увидеть?
посмотри может они дважды применили мд5 функцию или большее количество раз - по експерементируй. задом наперед пароль попробуй забросить в мд5. кароч регистрируйся, смотри хеш своего пароля и пробуй добится этого же хеша применяя к паролю мд5 функцию
ты уверен что в куках хранится мд5 пароля? а почему там не может храниться к примеру идентификатор сесиии
Вот зарегил своего пользователя и смотрю куки взятые из Firefox: chat.dobroe.ru FALSE / FALSE 1208771297 c_user_name Tester1234 chat.dobroe.ru FALSE / FALSE 1208771297 c_ulang ru chat.dobroe.ru FALSE / FALSE 1208771297 c_hash 0586729bf128fa6fc81736e5e9bf063a chat.dobroe.ru FALSE / FALSE 1208771297 c_design rozmova4 Пароль на нике Tester1234 - 1234 Что такое c_hash? Сессия или МД5? Если FALSE исправить на TRUE, то входить в систену будет автоматически?
еще раз не надо запостить? Попробуй вбей вместо своего имени и c_hash стыреные куки и обнови страницу
Что-то не получается, вроде всё правильно делаю. Удаляю все куки в Ie, потом заново регистрируюсь. Захожу в чат с моих куков, потом подменяю их и обновляю страницу. На вид всё просто, а не выходит. Ладно завтра попробую, сегодня просто не мой день.
С куками совсем беда, не катит. Нет, хеш лучше сбрутить, там пароль из шести цифр. Мешает только значение salt, его в теории задает админ чата. Подскажите, как его узнать?
