Hallo Leute,

habe gerade ein Exploit durchgejagt und folgenden Hash rausbekommen:

8b0502310sia2f0171gfj10w7431

Mir fiel sofort auf: Junge das ist doch kein normaler MD5 :(

Kann mir da wer von euch weiterhelfen ?
Handelt sich um WebSpell !


MfG

Ist kein MD5. MD5 hat 32 Stellen, dieser nur 28.

schau mal, vllt hat er die verschlüsselung ausgestellt, und das is sein tatsächliches passwort^^

ich kenne ehrlichgesagt keinen Hash der aus 28 stellen besteht?
kann es sein das es ein Crypted Hash ist? O.o?

Jo versuch mal das als PW zu benutzen, vll hat er die MD5-Funktionalität ja rausgenommen und das ist sein PW :D

Ya habe ich mir auch gedacht das es evtl. irgendwie crypted oder so ist aber es handelt sich um WebSpell und ich kann mir ehrlich gesagt nicht vorstellen das WebSpell Hashes crypten kann.
Sein richtiges Passwort wird es ja wohl kaum sein^^

Naya aufjedenall stand nach "Exploiting..." "done!" deshalb denke das es ein vollstaendiger Hash ist vlt. nur kein MD5 wobei ich mich auch nicht gerade mit andere Hasharten auskenne :(

EDIT: Laut WebSpell -> You have entered invalid password

schau ob du per Cookie Faking zugang zum admipanel bekommst und dann saugste dir die Datenbank oder schaust in den Einstellungen, was das für ne Verschlüsselung is.

Gratz

Das Teil ist nicht Hexadezimal also kann es schonmal keine reguläre Hashfunktion wie MD5, SHA o.Ä. sein. Evtl. ist es was selbstgeschriebenes