Добро пожаловать, Гость!
я взломал сам себя
Юмор | я взломал сам себя
scpasis13
: я взломал сам себя
22 Янв 2015Фишка такая скачал прогу(не буду говорить какую в целях безопасности)нашел уязвимось,мне програма открыла всю бд,все таблицы, короче все открыла,как говорится все ,пароли шифруются в md5 ,кажется нельзя рашифровать,но нашел такой сервис где рашифровывает md5 ,вставил свой кеш md5 ,уаля мой пароль от акунта. Блин сам в ужасе протестировал свою соц сеть
Комментарии:
Saint
22 Янв 2015че за бред то :-D ?сам себя ломанул . реально чудик. я тебе больше скажу с админки или имея доступ к бд можно весь сайт грохнуть . ты считаешь что если кто-то будет иметь доступ к бд он будет паролями заниматься?
я с главного админа в социале (если не ниже) могу снести весь сайт) (бд точно грохну ,остальное не проверял)
Конечно ты подобрал md5 ,есть база расшифрованных паролей ,ну очень много паролей . только тут вопрос:
Как ты получишь соль? через sql inj ? где логика ...
Прога ,да есть .....
Есть целые сервисы в которых миллионы расшифрованных паролей . только толк от них в данном случае?
Так что твоя попытка взлома наверно идиотизм (как минимум)
______________________
Я есть сущность
scpasis13
22 Янв 2015Автор темы
biket (22 Янв 2015):
Если придумать пароль посложней чем 12345, то и расшифровываться ничего не будет. Вернее подбираться. Так как на том сайте скорей всего просто база md5 всех возможных вариантов чисел или букв.
biket, есть прога passwordPro, тоже хорошо пароли рашифровываетЕсли придумать пароль посложней чем 12345, то и расшифровываться ничего не будет. Вернее подбираться. Так как на том сайте скорей всего просто база md5 всех возможных вариантов чисел или букв.
scpasis13
22 Янв 2015Автор темы
Монстрик (22 Янв 2015):
О_о , я тоже такую прогу хотю, чтоб она за меня всех ломала, дай мне пожалуйста, ну пожалуйста...
А теперь по делу, как бы не был плох(или для кого-то может и хорош) dcms, но пароли в базе не просто в хэше md5, а ещё и с солью(причем индивидуальной для каждого сайта), и как же ты тогда свой пароль по базам просто хэшей md5 нашёл?
Не обращайте внимание на чудиков таких.
Монстрик, взял свой кЕш и вставил,и мой пароль 121212 был,странно и этот пароль показало,ломанол себя через модуль он старый и в бабле,как все знают к каждому id подставляют ' так с бравзера проверил не показывает ошибку,а прога нашлаО_о , я тоже такую прогу хотю, чтоб она за меня всех ломала, дай мне пожалуйста, ну пожалуйста...
А теперь по делу, как бы не был плох(или для кого-то может и хорош) dcms, но пароли в базе не просто в хэше md5, а ещё и с солью(причем индивидуальной для каждого сайта), и как же ты тогда свой пароль по базам просто хэшей md5 нашёл? Не обращайте внимание на чудиков таких. Монстрик
22 Янв 2015О_о , я тоже такую прогу хотю, чтоб она за меня всех ломала, дай мне пожалуйста, ну пожалуйста...
А теперь по делу, как бы не был плох(или для кого-то может и хорош) dcms, но пароли в базе не просто в хэше md5, а ещё и с солью(причем индивидуальной для каждого сайта), и как же ты тогда свой пароль по базам просто хэшей md5 нашёл? Не обращайте внимание на чудиков таких.
