banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Giải mã passwor !  XML
  [Discussion]   Giải mã passwor ! 01/04/2013 08:58:20 (+0700) | #1 | 274575
[Avatar]
whoiam9x
Member

[Minus]    0    [Plus]
Joined: 30/12/2012 03:20:32
Messages: 19
Offline
[Profile] [PM]
Sau khi khai thác lỗi SQLI web mình lấy được pass dạng kí tự như sau: a496014a6b2532e52ad84d84008e57af
Sau khi đã thử giải mã ỏ những trang web như : http://md5cracker.org/ thì vẫn không được! smilie . Bạn (Anh) nào biết thì chỉ giùm mình!
[Up] [Print Copy]
  [Discussion]   Giải mã passwor ! 01/04/2013 09:08:43 (+0700) | #2 | 274576
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
a496014a6b2532e52ad84d84008e57af MD5: vungtauq
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   Giải mã passwor ! 01/04/2013 09:51:49 (+0700) | #3 | 274578
[Avatar]
howtogeek16
Member

[Minus]    0    [Plus]
Joined: 07/09/2012 09:07:12
Messages: 60
Location: .@guest#
Offline
[Profile] [PM]

xuanphongdocco wrote:
a496014a6b2532e52ad84d84008e57af MD5: vungtauq 

Quá chuẩn. smilie
Respect for self , respect for others and responsiblity for your actions.
[Up] [Print Copy]
  [Discussion]   Giải mã passwor ! 01/04/2013 13:25:29 (+0700) | #4 | 274580
[Avatar]
whoiam9x
Member

[Minus]    0    [Plus]
Joined: 30/12/2012 03:20:32
Messages: 19
Offline
[Profile] [PM]

xuanphongdocco wrote:
a496014a6b2532e52ad84d84008e57af MD5: vungtauq 

Cám ơn bạn! Bạn có thể chỉ mình giải không? mình sử dụng trang : http://www.md5decrypter.com/ http://md5cracker.org/ nhưng không được! smilie
[Up] [Print Copy]
  [Discussion]   Giải mã passwor ! 01/04/2013 13:50:43 (+0700) | #5 | 274581
[Avatar]
whoiam9x
Member

[Minus]    0    [Plus]
Joined: 30/12/2012 03:20:32
Messages: 19
Offline
[Profile] [PM]
Nếu bạn không tiện hướng dẫn thì có thể giải hộ mình cái này : d5a43b10e1eb57474e50e2eca8034f4f
[Up] [Print Copy]
  [Discussion]   Giải mã passwor ! 01/04/2013 15:06:49 (+0700) | #6 | 274583
[Avatar]
howtogeek16
Member

[Minus]    0    [Plus]
Joined: 07/09/2012 09:07:12
Messages: 60
Location: .@guest#
Offline
[Profile] [PM]

whoiam9x wrote:
Sau khi khai thác lỗi SQLI web mình lấy được pass dạng kí tự như sau: a496014a6b2532e52ad84d84008e57af
Sau khi đã thử giải mã ỏ những trang web như : http://md5cracker.org/ thì vẫn không được! smilie . Bạn (Anh) nào biết thì chỉ giùm mình! 

Cậu có khả năng khai thác lỗi SQLI nhưng hash function lại thiếu trầm trọng thế nhỉ?
Respect for self , respect for others and responsiblity for your actions.
[Up] [Print Copy]
  [Discussion]   Giải mã passwor ! 01/04/2013 15:45:49 (+0700) | #7 | 274586
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Một khi bạn đã khai thác được SQLI và biết nó sử dụng thuật toán md5 để mã hoá password thì việc quái gì phải lò mò đi dịch ngược lại chi cho mất thời gian?

Chọn đại 1 password tuỳ ý: 123456 chẳng hạn, hash nó bằng md5 rồi lấy chuỗi hash update vào bảng user là xài thôi.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Discussion]   Giải mã passwor ! 02/04/2013 18:20:21 (+0700) | #8 | 274620
[Avatar]
whoiam9x
Member

[Minus]    0    [Plus]
Joined: 30/12/2012 03:20:32
Messages: 19
Offline
[Profile] [PM]
Mình xin lỗi và cám ơn mọi người chỉ bảo! Lần sau mình sẽ tìm hiểu thật kĩ trước khi hỏi.
[Up] [Print Copy]
  [Discussion]   Giải mã passwor ! 11/04/2013 09:07:27 (+0700) | #9 | 274857
cuty01
Member

[Minus]    0    [Plus]
Joined: 22/09/2006 02:50:01
Messages: 9
Offline
[Profile] [PM]
Dùng John the Ripper đi bạn
[Up] [Print Copy]
  [Discussion]   Giải mã passwor ! 29/04/2013 09:40:10 (+0700) | #10 | 275319
JinKo
Member

[Minus]    0    [Plus]
Joined: 29/08/2009 05:51:58
Messages: 2
Offline
[Profile] [PM]

xuanphongdocco wrote:
Một khi bạn đã khai thác được SQLI và biết nó sử dụng thuật toán md5 để mã hoá password thì việc quái gì phải lò mò đi dịch ngược lại chi cho mất thời gian?

Chọn đại 1 password tuỳ ý: 123456 chẳng hạn, hash nó bằng md5 rồi lấy chuỗi hash update vào bảng user là xài thôi. 

Bác có chắc chắn rằng khai thác sqli là có thể update được không? Nếu được bác thông não em phát smilie
Ví dụ site sqli : http://site.com/a.php?id=1 union select 1,2,3--
Bác dùng câu lệnh gì để update ???
Theo em thấy thì chỉ có get được data chứ không update được
[Up] [Print Copy]
  [Discussion]   Giải mã passwor ! 29/04/2013 22:31:05 (+0700) | #11 | 275339
[Avatar]
xuanphongdocco
Member

[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]

JinKo wrote:

xuanphongdocco wrote:
Một khi bạn đã khai thác được SQLI và biết nó sử dụng thuật toán md5 để mã hoá password thì việc quái gì phải lò mò đi dịch ngược lại chi cho mất thời gian?

Chọn đại 1 password tuỳ ý: 123456 chẳng hạn, hash nó bằng md5 rồi lấy chuỗi hash update vào bảng user là xài thôi. 

Bác có chắc chắn rằng khai thác sqli là có thể update được không? Nếu được bác thông não em phát smilie
Ví dụ site sqli : http://site.com/a.php?id=1 union select 1,2,3--
Bác dùng câu lệnh gì để update ???
Theo em thấy thì chỉ có get được data chứ không update được  


Mình không chắc chắn, đại loại về mặt "âm mưu" là như vậy. Vẫn khả thi hơn so với việc dịch ngược mã băm.

P/S: Thôi, mình cất rìu đây smilie
Xuân Phong Nguyễn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|