I mene isto zanima, naime imao sam bazu korisnika u jednom CMS-u, kada sam presao na drugi zeleo bih da "postedim" korisnike ponovne registracije i u SQL bazu upucam njihove stare šifre,a li moram ih prvo znati...

cackaj malo po users SQL tabeli...

Čačkao sam po bazi i znam gde passwordi stoje
ali ne znam šta da radim u obliku ovom

287e9593819b2fcdf9945e7ccacd637d

nazalost imao sam losa iskustva da ovo moze da se provali, da li neko moze da pojasni kako?

to se zove md5 ;P.made by Rivest,
ja mislim da se to nemore dekriptat jel je one-way hash algoritam

e vako to je md5 algoritam motze se crackovati al ima par miliona kombinaciaj tj. to je mucenje md5cracker se ja mislim program zove il tako nesto,
ja sam prepravio login.php u phpbb 2.0.10 forumu tkao da kad se lik hoce da loguje , loguje mi njegov pass u jedan txt file zanci zaobice md5 kripciju ako nekom treba poslat cu mu

he,he pacenici...

1. md5hash se moze razbiti Rainbowom... (shit)

2. posto pricate o phpBB koji je inace bugovit, starije verzije,
sve sto vam je potrebno je mozilla browser md5hash koji ocigledno imate i user ID kojeg zelite roknuti...
sve se radi preko cookiea pa ce vam ustvari trebati i notepad LOL

znaci, stavis md5has i U_id koji ste prethodno nabavili umesto onog koji je vec u cookie-u i konektijes se na sajt i voalaaaa :)

zbog jednostavnosti i otimanja sajta administratoru kao krajnjeg rezultata, ovo je veoma lame.

ps. da ste otrvorili temu na defaced, verovatno bi davno imali odgovore....

Ja nisam rekao da želim nikoga hakovati, već da prevedem md5 u text radi pravljenja nove baze.Što se mene tiče pogrešno si zaključio.

md5 je one way... tako da je jedini naci brute force

jest samo problem je sto ce ti koji dan dekriptirati neki slozeniji pass tj. jedan slozeniji pass !!! , ja zapravo samo logujem usere i passove posto su u 70% slucajeva opassovi od maila :D a posto mi ej dosadnocitam tude mailove :D

svaki pass je moguce razbiti,samo je pitanje koliko treba vremena
najbolja zastita ti je da za pass upotrezis neke opasne kombinacije malih,velikih slova i brojeva tipa:

vza445e2:mvXAzv4Y.wmjA
vzc47956:DWsJwbTEI8or6
vza24d3o:gdRYWL8F4pGdo
vzc6937s:XdRhdeWZyahzc
vza151m1:Bb7kAFYl1xBx6
vza93dd8:AyE2KpU8FCmJg
vza93zzz:yedEmQ2gCqRpU
vza68crr:GF94WY1DWvLg6
vza77eo1:TIn577/NIW5kY
vzc18imo:jGShp/I4KpS7o
vza99c63:gJj3fOqEuZmQg

ovo je deo iz passfilea porno sajta (videosz)

znaci lozinka(pass)se razbija metodom brute forcea,i ako stavis lozinku kao
gJj3fOqEuZmQg potrajace da se dekriptuje
Ja licno koristim JRT program za te stvari sa ogromnim listama reci i izvlacim 70-80% lozinki(naravno ukoliko nije generisan pass-ali i za to ima resenja samo treba editovati pravila ;) )

http://www.openwall.com/john/ skini John the Ripper za *NIX/Win koji ti vec treba, stavi da se razbijaju password-i i idi slobodno na spavanje =)

poz...

Pricaju ovi iz phpBB tima, kako je to nemoguce uraditi.
Heh, pa to je moguce, naravno, ali ako tolko hocete da saznate sifru, lepo dodajte kratki php kod...

Znaci kad se user loguje da se to pise npr. u neki txt ili php fajl.

Username i passwd onda mozete videti.

prosto...

Neznam tacno kako se zovu polja za username i login...ali mozda nesto ovako?:



Tako bi trebao da bude taj kodic.

Napomena: kod sam napisao na brzinu, pa su greske moguce.(ali ne i sigurne :D)

poz.

Ma sve je to lepo... ali kako ja dea ubacim taj kod? gde da ga ubacim? ja pojma nemam nista sa tim ... ako moze neko da mi malo jednostavnije objasni kako da srusim neki phpbb forum bio bih veoma zahvalan!

ili ako mozda imate neki link za neki tutorial i tako to ...