очень сильно извеняюсь за офтоп но очень нужно узнать каким образом генерируется мускульный хещ такого вида 11d9949972e5cf7f. как его сгенерить через пхп или сервис для перевода строки в него. буду очень благодарег
PHP: <?php $passwordhash = password($_post['password']); $sql = 'insert into user (username,passwordhash) values (?,?)'; $result = $db->query($sql, array($_post['username'], $passwordhash)); ?> http://articles.org.ru/cfaq/index.php?qid=2430 PASSWORD(str) Создает строку "пароля" из простого текста в аргументе str. Именно эта функция используется в целях шифрования паролей MySQL для хранения в столбце Password в таблице привилегий user: mysql> SELECT PASSWORD('badpwd'); -> '7f84554057dd964b'http://www.mysql.ru/docs/man/Miscellaneous_functions.html
Как узнать пароль? (phpbb3) как сделать так чтобы при регистрации на форуме phpbb3 пароль не шифровался в БД, а просто записывался в том виде что и есть? PS: Я адмипн форума и имею доступ к БД
Через скулю вытянул хэш, расшифровали. Ввожу я этой сс.. лог и пасс, а она мне в ответ: Цитата: Incorrect Username, Password, or Access Level. Please try again Хотя 100% данные правильные. Перепроверил ещё раз через этуже инъекцию. Из-за чего такое может быть? csm Joomla
Писец... уже четвёртый пасс не хочет принимать. Разные страны, разные тематики, а проблема одна. Может кто сталкивался всё-таки с похожей проблемой?
назови имя таблицы из которой ты вытянул,и какое окно у админки было ?или просто окно авторизации(стандарное браузера) Ты мог ошибиться в сайте,т.е выдрал данные из соседнего сайта,который висит на этой де базе с другим прификсом.В я обычно контент выдераю из бызы и по гуглу проверяю . у меня с известными двигами все норм,а вот самописки приходиться подумать когда 5 таблов с пользователями,и 2 типо админки
Вопрос новичка в данной области: у меня есть стопарик md5 хешей и части исходного текста, т.е. тексты abcdefxxx sadassxxx s34clsaxxx ... Мне надо узнать xxx Количество известных подобных пар мне что-то дает или все равно брут? Количество могу раздобыть теоретически любое. Черный ящик вообщем.
В PPro нажмешь сервис -> настройки -> наборы символов и вставишь в "Пользовательские наборы символов" то, что тебе нада. затем атака по маске, и введешь маску, которая тебе нужна.
Я особо не вкурсе но что можно сделать с этими данными? и ещё вопросик после строки acunetix-aspect-pawword: 52954e212fed4c0974eba2242fdaba6e - это не пароль ли зашифрованный?
Пароль шифруется ф-й crypt() в пхп. Метод шифрования: crypt($password,12345)); Хеш: 12tir.zIbWQ3c Пароль: 123456 Чем можно расшифровать/пробрутить хеши, для passwordspro не нашел нужный плагин.
GrAmOzEkA читаем http://www.softtime.ru/dic/id_dic=19 и понимаем что это DES(Unix). 12345 - это соль.
точнее фактическая соль - 12, а 345 как бэ уходят в никуда) Хотя возможно тот, кто написал у себя ф-цию crypt($password,12345)) об этом и не знал.
Elcomsoft DPR - прогресс-0.00%? Не могу разобраться в чем причина - сервер запущен, агент тоже, но в логах агент пишет: 2009/09/29 15:04:51.906 успешное подключение к сереверу 2009/09/29 15:04:51.921 нет работы на сервере 2009/09/29 15:04:51.921 отключение от сервера И все, процесс на сервере запущен, но прогресса нет. Кто юзает прогу - помогите, плиз. AfterDay... Короче, проблема не в настройках, а с модулем, который в ответе за расшифровку .p12 файлов. Все остальные расширения прога берет, кроме этого. В итоге, проблема не отпала, а конкретизировалась - у кого были подобные проблемы - отпишитесь.
чем брутить этот алгоритм? substr(md5(mt_rand()), 0, 4) может есть программа, которая переделает его в другой алгоритм? в pp и gpu его нету
SMF 1.1.5 to 1.1.6 http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_1.0.14-1.1.6.tar.gz;smf_version=1.1.5 для более качественной генерации рандома бирется md5 от рандомного числа, и первые его 4 символа записываются в качестве соли юзера. Сам же пасс же юзера в SMF шифруется алгоритмом sha-1($username.$pass), и для расшифровки этой соли не требует. Если у тебя 40-символьные хеши - бруть как sha-1($username.$pass), если 32-символьные - бруть как md5. Только учти, что никакого отношения к паролю пользователя (да и вообще к самому пользвоателю) эти md5 хеши не имеют. Важны только 40-символьные, содержащие пасс.
извините за мего нубский вопрос, но как в passwordspro работать с несколькими хэшами? после того как один хэш добавлю, больше не добавляется(
Люди НЕЛП ПЛИЗЗЗ я млин замучался этими переборами кто нить переберите вот эти плизз по своей базе а то ни как не могу уже все сервисы в нете испробывал один куй не в какую! 6b98935f7970422fe704a9f4d35308c6 28705853358ebd679f1ebb5654be50b8 12271127cc5d4846d44f751388b5c30d a65ee0f370a5a502572f8cad07bbe30f 98693bf1ecf2e33cb78ab90a98fe015a 0ca59c2798723214f1bd026dc1fc3213
