Карта сайта

Это автоматически сохраненная страница от 25.09.2013. Оригинал был здесь: http://2ch.hk/b/res/55313446.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Срд 25 Сен 2013 11:25:35
БЕЗОПАСНИКИ WANTED
Поясните по хардкору, есть админка с доступом к базам данных MySQL 5.5.29, есть базы с логинами/паролями в Joomla 2.5, пароли зашифрованы, вида:
689a1c893a215efeb5cd6262464da6b9:8YquYgFXZvlS5E8DDlPmiiiTOt4nfwtd
Как происходит шифрование? Вот зашел я в джумлу, зарегистрировал нового пользователя, ввел пароль, что происходит дальше? Он сразу хешируется и отправляется на сервер, или отправляется в открытом виде и хешируется сервером? Дальше в базу он попадает в этом же виде, т.е. БД что-то делает с хешированным паролем (мб хеширует еще раз) или нет? Как получить пароль в открытом виде? Нагуглил про соль, где она хранится(в юзерсах нет такого поля)? Если я знаю большую часть пароля и полный хеш-код, можно ли как-то дешифровать пароль?
Спасибо!


Срд 25 Сен 2013 11:30:59
Ну где же вы, безопасники? Как тред про работу, так каждый второй крутой кацкер с ЗП 200К+.

Срд 25 Сен 2013 11:32:51
>>55313446
Школьник, успокойся и займись чем-нибудь полезным

Срд 25 Сен 2013 11:36:39
Шифровка/расшифровка происходит в скриптах (используя какой-либо MD5 алгоритм или сорт оф), которые аналогично хранятся на сервере. Что делать дальше тебе говорить не буду, ибо нехуй.

Срд 25 Сен 2013 11:52:49
>>55313446
олдфаги солят эту поебень солонкой Джон Зе Риппер

Срд 25 Сен 2013 11:53:10
>>55313446
>Он сразу хешируется и отправляется на сервер
this

Срд 25 Сен 2013 11:58:55
>>55314406
Два чаю

Срд 25 Сен 2013 12:20:40
>>55313446
>Как происходит шифрование? Вот зашел я в джумлу, зарегистрировал нового пользователя, ввел пароль, что происходит дальше?
дальше пароль хешируется "пароль в md5:соль" за тем сохраняется в БД

>Нагуглил про соль, где она хранится(в юзерсах нет такого поля)
соль у тебя идет вместе с паролем, после двоеточия 689a1c893a215efeb5cd6262464da6b9:8YquYgFXZvlS5E8DDlPmiiiTOt4nfwtd

>Как получить пароль в открытом виде?
брутить по словарям (гугли passwordspro), словари тоже гугли, либо попробуй прогнать на cmd5.ru и купить, если найдет (а он нашел, я уже проверил :3)

>Если я знаю большую часть пароля и полный хеш-код, можно ли как-то дешифровать пароль?

брут по маске все тем же пассвордспро

хакир самоучка, без работы и денег алсо, спрашивайте свои ответы, я еще здесь побуду немного

Срд 25 Сен 2013 12:25:24
>>55315236
надо ебнуть сайт. сколько стоит твое время?

Срд 25 Сен 2013 12:27:46
>>55315368
смотря как сайт, смотря что ты понимаешь под словом "ебнуть". От этого зависит кол-во потраченного времени, ну а о цене всегда можно договориться

Срд 25 Сен 2013 12:28:32
>>55315440
смотря какой сайт*
быстрофикс

Срд 25 Сен 2013 12:34:29
>>55315467
На главную microsoft.com рисунок жопы разместить почем?

Срд 25 Сен 2013 12:36:00
>>55315642
да он обосерется

Срд 25 Сен 2013 12:42:21
>>55315642
думаю за пару миллиардов долларов я с гейтсом договорюсь


← К списку тредов