James
03.10.2008, 16:43
Hallo,
hab hier recht komische Hashes von einer Webseite, die ich per SQL Injection gehackt habe. Dort waren die Emails verschlüsselt und die Passwörter stehen im Plain (!!!) ^^. Die Hashes sehen aus wie Base64, allerdings kommt da dann keine Emailaddresse bei raus beim entschlüsseln. Ich denke auch das es ein Algorithmus sein muss, der zu entschlüsseln geht (also nicht bruten), da die Seite ja sonst keine Newsletter etc. verschicken kann, was sie aber tut!
Hier ein paar Examples:
000123640, iI5A1OV9WEXXZi1T1Astwc3csRQQA5IE, 418603, Rene Berger, Weiherstrasse 6, 8625, CH, , , 170577
000150862, p0QehJGrHm2uc/AZjEyTWwQZPM8Pq+fi, beverley, Jennifer Rosin, Harkortstrasse 51, 58135, D, Sparkasse Hagen, 45050001, 208298913
000114639, L/Rv8KMlu2ysBj3o/U7kTw==, 161182, Lars Christian, , 13469, D, Berliner Volksbank, 10090000, 7090933579
000131870, mx2HHL35HbIFzQ5pn8CIlw==, Alfreda, Alfreda, Johannes Eppert Weg, 63456, D, , , 170577
000079485, dtxIGeuEEOHlvv1qOPh1kQ==, lastkreis, Stefan Greule, , 72414, D, , , 170577
000125604, jwT0Lj3RbENQmmDUbdvvX6xf6gWKPLDh, cihrose, cheng long, build no.2.Baihua shichang, 51300, D, , , 170577
000057653, kPWVEgoYYVu7e0aG57GmAg==, bonjovi, Andreas Kurz, , 37269, D, , , 170577
000056344, EYrdN7LIo/ij3vrdWoJwf4tgUWyFxo+5, fgffakcmf, Johannes J. Firsbach, , 53757, D, Postbank Hamburg, 20010020, 213436786
000054626, ukOvIec0Gc3SzFhyhfyQJ/ZbPVNYOhMB, odin@thor, Daniel Manzke, , 16515, D, , , 170577
Format ist:
id, email, passwort, name, strasse, plz, land, bank, blz, kontonr
Wer mir helfen kann und den Algorithmus rausbekommt, kriegt von mir 3 6stellige ICQ Uins.
hab hier recht komische Hashes von einer Webseite, die ich per SQL Injection gehackt habe. Dort waren die Emails verschlüsselt und die Passwörter stehen im Plain (!!!) ^^. Die Hashes sehen aus wie Base64, allerdings kommt da dann keine Emailaddresse bei raus beim entschlüsseln. Ich denke auch das es ein Algorithmus sein muss, der zu entschlüsseln geht (also nicht bruten), da die Seite ja sonst keine Newsletter etc. verschicken kann, was sie aber tut!
Hier ein paar Examples:
000123640, iI5A1OV9WEXXZi1T1Astwc3csRQQA5IE, 418603, Rene Berger, Weiherstrasse 6, 8625, CH, , , 170577
000150862, p0QehJGrHm2uc/AZjEyTWwQZPM8Pq+fi, beverley, Jennifer Rosin, Harkortstrasse 51, 58135, D, Sparkasse Hagen, 45050001, 208298913
000114639, L/Rv8KMlu2ysBj3o/U7kTw==, 161182, Lars Christian, , 13469, D, Berliner Volksbank, 10090000, 7090933579
000131870, mx2HHL35HbIFzQ5pn8CIlw==, Alfreda, Alfreda, Johannes Eppert Weg, 63456, D, , , 170577
000079485, dtxIGeuEEOHlvv1qOPh1kQ==, lastkreis, Stefan Greule, , 72414, D, , , 170577
000125604, jwT0Lj3RbENQmmDUbdvvX6xf6gWKPLDh, cihrose, cheng long, build no.2.Baihua shichang, 51300, D, , , 170577
000057653, kPWVEgoYYVu7e0aG57GmAg==, bonjovi, Andreas Kurz, , 37269, D, , , 170577
000056344, EYrdN7LIo/ij3vrdWoJwf4tgUWyFxo+5, fgffakcmf, Johannes J. Firsbach, , 53757, D, Postbank Hamburg, 20010020, 213436786
000054626, ukOvIec0Gc3SzFhyhfyQJ/ZbPVNYOhMB, odin@thor, Daniel Manzke, , 16515, D, , , 170577
Format ist:
id, email, passwort, name, strasse, plz, land, bank, blz, kontonr
Wer mir helfen kann und den Algorithmus rausbekommt, kriegt von mir 3 6stellige ICQ Uins.