Pokaż wyniki 1 do 10 z 10

Temat: Forum (hasła użytkowników)

  1. #1
    Zarejestrowany
    Jan 2011
    Postów
    3

    Domyślnie Forum (hasła użytkowników)

    Więc tak mam pytanie.

    Jestem właścicielem pewnego forum mam dostęp do FTP itp. Czy da się wydobyć hasła użytkowników którzy się zarejestrowali

  2. #2
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    co to za forum? jaki skrypt?

    odpowiedzi mogą być dwie?:

    1. Nie da się.
    2. Na 99% się nie da.

    Osobiście w swoim sofcie lubie trzymać hasełka w plain, dla wygody ^_^
    światło mądrości oświetla drogę z nikąd do nikąd

  3. #3
    Zarejestrowany
    Jan 2011
    Postów
    65

    Domyślnie

    da sie na bank jesli masz zle skonfigurowany eftep.

  4. #4
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Cytat Napisał testujemy Zobacz post
    da sie na bank jesli masz zle skonfigurowany eftep.
    Co konkretnie masz na myśli?
    światło mądrości oświetla drogę z nikąd do nikąd

  5. #5
    Zarejestrowany
    Jan 2011
    Postów
    3

    Domyślnie

    Phpbb2

  6. #6
    Zarejestrowany
    Nov 2009
    Postów
    643

    Domyślnie

    Są shashowane w MD5, rainbow tables w przypadku trywialniejszych kompozycji, z innymi będzie trudno.
    światło mądrości oświetla drogę z nikąd do nikąd

  7. #7
    Zarejestrowany
    Jan 2011
    Postów
    3

    Domyślnie

    Tylko właśnie w jakim pliku mogą być przechowywane te hasła?
    Oki poczytam cos na ten temat i sprobuje.
    Ostatnio edytowane przez Glocc : 01-18-2011 - 07:15

  8. #8
    Zarejestrowany
    Jan 2011
    Postów
    65

    Domyślnie

    Cytat Napisał Glocc Zobacz post
    Więc tak mam pytanie.

    Jestem właścicielem pewnego forum mam dostęp do FTP itp. Czy da się wydobyć hasła użytkowników którzy się zarejestrowali
    lame: skoro jest właścicielem to po pierwsze ma dostęp do panelu administracyjnego forum jak się domyślam - nie trudno się raczej domyślić, że może w tej sprawie

    1) dodać persistant xssa wyciągającego hasła,
    2) wjechać przez źle skonfigurowany (czyt. podatny na atak serwer) ftp po r00ta,
    3) skorzystać z massmaila forum (do userów) i wysłać im maila 'cześć zmieniamy system logowania, podaj hasło to cie dodam...' etc.

    Cytat Napisał Glocc
    Tylko właśnie w jakim pliku mogą być przechowywane te hasła?
    Oki poczytam cos na ten temat i sprobuje.
    chłopie, czytaj dokumentacje to będziesz wiedział. A jak ci sie znudzi, to czytaj kod źródłowy. Unikniesz takich pytań w przyszłości.
    Ostatnio edytowane przez testujemy : 01-18-2011 - 08:19

  9. #9
    mijagi jest offline mijagi.eu
    Zarejestrowany
    Oct 2009
    Skąd
    Poland
    Postów
    59

    Domyślnie

    niezły admin jak swoich userów haxa

  10. #10
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Jakbyscie nie zauwazyli jeszcze to bajka 'moje forum' i 'mam dostep do ftp' przewijaja sie razem zawsze tam gdzie to nie jest jego/jej forum a tylko ma dostep do FTP i nie ma pojecia po co... a my tu siedzimy za dlugo aby w bajki wierzyc!
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj