| Subiectul anterior :: Subiectul următor |
| Autor |
Mesaj |
Daniel_Costi
Data înscrierii: 16/Aug/2008
Mesaje: 3
|
| Trimis: Sâm Aug 16, 2008 5:14 pm Titlul subiectului: Ajutor Aflare MD5 |
|
|
Deci am un site cu un singur user in database - Administrator.
In campul de logare daca pun Administrator 'or'a=a' imi apare ERROR
Daca pun Administrator' /* imi apare NU AI DREPTURILE NECESARE!
Parola este stocata ca md5 hash.
tabelul e users(user,password)
Intrebarea mea.Cum pot face in asa fel incat sa trimit bazei de date intrebari cu da/nu.
Adica sa aflu digit cu digit hashul md5 punand intrebari de genul:
valoarea primului digit e 1?
valoarea primului digit e 2?da,treci mai departe.
SUNT SIGUR CA ASA MERGE EXTRACTAT md5 ul digit cu digit,dar nu stiu cum sa o fac.
Ati putea careva sa imi spuneti sintaxa corecta?
Mersi! |
|
| Sus |
|
Daniel_Costi
Data înscrierii: 16/Aug/2008
Mesaje: 3
|
| Trimis: Dum Aug 17, 2008 8:58 pm Titlul subiectului: |
|
|
Am reusit sa aflu mare parte din sintaxa mai putin partea cu extractul.
SELECT username FROM users WHERE Username ='SQL' AND Password =' +md5+ ';
Ce ar trebui sa folosesc in locul a SQL pentru a extracta digit cu digit hashul md5 folosind intrebari boleene de tipul
E primul digit = 0?
E primul digit =1?
Mersi. |
|
| Sus |
|
kleampa
Data înscrierii: 10/Iul/2005
Mesaje: 2110
Locație: Bucuresti
|
| Trimis: Dum Aug 17, 2008 9:42 pm Titlul subiectului: |
|
|
| termina cu hackereala |
|
| Sus |
|
dechim
Data înscrierii: 10/Mai/2005
Mesaje: 630
Locație: Drobeta Turnu Severin
|
| Trimis: Dum Aug 17, 2008 11:26 pm Titlul subiectului: |
|
|
Dupa cate stiu eu md5 este o functie care nu are inversa. N-ai observat ca pe unele site-uri cand ai uitat parola iti trimite alta pentru ca pe cea originala nu o poate afla nici proprietarul ?
Daca zici ca ai un "site cu un singur user in database - Administrator" pune alta parola si gata.
Si apoi bine zice kleampa ... |
|
| Sus |
|
tanatos
Data înscrierii: 06/Iun/2008
Mesaje: 62
Locație: Iasi
|
| Trimis: Lun Aug 18, 2008 12:35 am Titlul subiectului: |
|
|
| md5-ul e facut pe baza unui hash si trebuie sa stii hashul pe baza caruia a fost codat textul ca sa il decryptezi.(ptr necunoscatori hash = un array de cifre/+litere (poti sa ii spui si parola)) |
|
| Sus |
|
corsar
Data înscrierii: 12/Ian/2008
Mesaje: 40
|
| Trimis: Lun Aug 18, 2008 12:40 am Titlul subiectului: |
|
|
| de ce nu updatezi hashul din BD cu md5('parolanoua')? |
|
| Sus |
|
dechim
Data înscrierii: 10/Mai/2005
Mesaje: 630
Locație: Drobeta Turnu Severin
|
| Trimis: Lun Aug 18, 2008 2:17 am Titlul subiectului: |
|
|
@tanatos, urasc sa contrazic dar trebuie: hash, digest sau checksum este rezultatul aplicarii functiei md5 si nu un patern de la care se porneste.
Ea (functia) are un algoritm ireversibil, ce-i drept se initializeaza hash-ul dar mereu cu aceleasi valori, altfel functia ar avea la intrare doi parametrii textul si cheia.
Neajunsul este ca texte diferite conduc la acelasi hash.
Pentru edificare, iata algoritmul :
http://en.wikipedia.org/wiki/MD5
http://tools.ietf.org/html/rfc1321
Scuze pentru offtopic, scuze si lui tanatos
@Daniel_Costi, incearca! poate reusesti sa gasesti algoritmul invers, vor fi mai multe rezultate dar parola cautata va fi in acea multime. :D |
|
| Sus |
|
Amenthes
Data înscrierii: 12/Dec/2005
Mesaje: 577
|
| Trimis: Lun Aug 18, 2008 8:59 am Titlul subiectului: |
|
|
kleampa a scris: termina cu hackereala
Iar ceilalti nu mai incercati sa ajutati cazuri din astea marsave.
@Daniel_Costi Intra cu phpMyAdmin si schimba hash-ul ala cu altul nou :D Daca stii ce e phpMyAdmin...
El nu stia nici sintaxa de SELECT dar a inceput sa crackuiasca... pfff |
|
| Sus |
|
tanatos
Data înscrierii: 06/Iun/2008
Mesaje: 62
Locație: Iasi
|
| Trimis: Lun Aug 18, 2008 9:17 am Titlul subiectului: |
|
|
| Dechim nu e ireversibil , ca daca ar fi fost nu se mai spargeau atatea programe care il folosesc si da intradevar ai dreptate cu algoritmul.Insa poate fi usor "regenerat" codul |
|
| Sus |
|
mihaitha
Data înscrierii: 04/Mai/2007
Mesaje: 1762
Locație: Sibiu
|
| Trimis: Lun Aug 18, 2008 10:36 am Titlul subiectului: |
|
|
tanatos, mai documenteaza-te ca vorbesti din filme. Algoritmii de generare de hash-uri sunt ireversibili, indiferent ca e mdX, shaX, password sau whatever. Ce ai auzit tu de 'spart' sunt de fapt coliziuni, adica doua stringuri diferite care dupa aplicarea algoritmului genereaza acelasi hash. Daca ar fi fost reversibil, s-ar fi putut regenera originalul numai pe baza hash-ului, ceea ce nu se poate.
Ti-a dat dechim doua link-uri. Ai avut curiozitatea sa te uiti peste ele? Daca tot te dai programator, o privire fugara asupra algoritmului MD5 ar trebui sa iti confirme ca e ireversibil. |
|
| Sus |
|
adix
Data înscrierii: 02/Oct/2007
Mesaje: 123
|
| Trimis: Lun Aug 18, 2008 1:14 pm Titlul subiectului: |
|
|
tanatos a scris: Dechim nu e ireversibil , ca daca ar fi fost nu se mai spargeau atatea programe care il folosesc si da intradevar ai dreptate cu algoritmul.Insa poate fi usor "regenerat" codul
Si cum de nu a reusit nimeni sa gaseasca o reteta de spart md5-uri?
Vezi ca habar nu ai despre ce vorbesti, te-ai trezit "hekar" peste noapte.
In momentul de fata un md5 se sparge prin metoda dictionar. Dar ai sa iti dai seama si singur ce e aia, nu trebuie sa iti spun eu.
Oricum, nu ai dreptate, oricat ai insista. |
|
| Sus |
|
tanatos
Data înscrierii: 06/Iun/2008
Mesaje: 62
Locație: Iasi
|
| Trimis: Lun Aug 18, 2008 9:57 pm Titlul subiectului: |
|
|
Ok recunosc ca m-am trezit si mi-am dat seama ca md5-ul din sql sau orice alt sistem in care nu vezi cum genereaza codul nu poate fi regenerat.Insa pentru dragul de adix ia si citeste :
http://www.tuts4you.com/download.php?view.2234
nu e stralucit dar iti demonstreaza ca din punct de vedere al softului md5 e degeaba.Si adix nu mai fa aprecieri "inteligente" fara sa cunosti toate lucrurile la care se gandea un om in momentul ala(am vazut ca obisnuiesti sa procedezi asa) |
|
| Sus |
|
adix
Data înscrierii: 02/Oct/2007
Mesaje: 123
|
| Trimis: Mar Aug 19, 2008 9:35 am Titlul subiectului: |
|
|
tanatos a scris: Ok recunosc ca m-am trezit si mi-am dat seama ca md5-ul din sql sau orice alt sistem in care nu vezi cum genereaza codul nu poate fi regenerat.Insa pentru dragul de adix ia si citeste :
http://www.tuts4you.com/download.php?view.2234
nu e stralucit dar iti demonstreaza ca din punct de vedere al softului md5 e degeaba.Si adix nu mai fa aprecieri "inteligente" fara sa cunosti toate lucrurile la care se gandea un om in momentul ala(am vazut ca obisnuiesti sa procedezi asa)
Ce scump esti.
Chiar stupefiat ca ai putea avea dreptate, ce fac? Ma duc repede, downloadez tutorialul ala al tau, rulez Delphi si raman cu gura cascata. o librarie de generat MD5-uri. Wow.
Dar nu asta m-a socat, ci faptul ca amicul din povestea cu tutorialul nu sparge nimic. Doar se sparge in figuri.
Eu vreau asta de la tine. Iti dau un MD5, sa spunem f545dfa70371347adbb6d8c2fefd4065, iar tu sa imi dai inapoi stringul care a fost la origini.
Asta inseamna sa imi spargi un md5, nu fantezii de "hekar" ale unui smecher oarecare.
Pana atunci am pretentia sa iti cauti alta sursa de informare pentru hekareli, aici nu ai sa gasesti.
Oricum, tot nu ai dreptate, oricat ai insista. |
|
| Sus |
|
vectorialpx
Data înscrierii: 01/Mar/2005
Mesaje: 3001
Locație: țopăi pe tasta DELETE
|
| Trimis: Mar Aug 19, 2008 9:46 am Titlul subiectului: |
|
|
Citat: Algoritmii de generare de hash-uri sunt ireversibili, indiferent ca e mdX, shaX, password sau whatever. Ce ai auzit tu de 'spart' sunt de fapt coliziuni
si, mai exista baze de date imense cu hash = text_clar dar asta nu valoreaza nimic
nu are sens sa tinem thread-ul asta deschis |
|
| Sus |
|
PHPRomania Bot
Bot Member
Data înscrierii: 27/Dec/2007
Mesaje: 1
Locaţie: Server Google |
| Trimis: Mie Dec 26, 2007 7:01 pm Titlul subiectului: Ad |
|
|
|
|
|
| Sus |
|
| |
