Könnte mir jemand sagen, wo man die Passwörter von der Forensoftware Burning Board® 3.0.9 findet? Zugriff auf den FTP hab ich natürlich, bräuchte nur einen Speicherort. Wenns in einem Hash ist, ists auch OK. Hab kein Thread dafür gefunden, wenns schon einen gibt, dann sry.
P.S: Weiß nicht obs im richtigem Bereich ist, wenn nicht pls verschieben.
Ach ich such jetzt nochmal richtig in der DB. Vll find ich was; Wenn ich fündig werde sag ichs euch.
Genau da guck ich grad.
Ergebnis 1 bis 8 von 8
-
08.07.2009, 06:25 #1Trojaner
- Registriert seit
- 03.04.2009
- Beiträge
- 58
Burning Board® 3.0.9 Passwörter auslesen
Geändert von Peacemaker (08.07.2009 um 06:42 Uhr)
-
08.07.2009, 06:39 #2W32.FunLove
- Registriert seit
- 22.06.2006
- Beiträge
- 120
schon mal auf die idee gekommen in der SQL DB zugucken oO
die passwörter werden nicht aufen space gespeichert sondern liegen in der SQL in MD5 hash.Die Signatur entsprach nicht den Forenregeln und wurde daher entfernt. - sn0w
-
08.07.2009, 06:55 #3ACK=xy+1
- Registriert seit
- 27.02.2008
- Beiträge
- 259
Such' in der SQL-Datenbank nach einer Usertable, die folgendermaßen aussehen: "bb3_users".
Dann klickst du drauf und lässt sie dir anzeigen, danach sind alle MD5-Hashes der Passwörtder sichtbar
-
08.07.2009, 06:59 #4Trojaner
- Registriert seit
- 03.04.2009
- Beiträge
- 58
So habs gefunden, Tabelle hieß ein bisschen anders, ist aber egal. Kann mir jemand sagen, was von diesem SQL Inhalt der Hash ist?
INSERT INTO `wcf1_user` VALUES (2, 'XXXXXX', 'xxxxxxxxx@online.de', '12f053a4442403fa81c68665d905253d8061b019', 'daec58bb5fb6ce6476b70f93e5760be4e9ca6ca9', 1, 1245607855, 0, 0, '92.201.99.87', 0, '', '', 0, '', 0, 0, 0, NULL, NULL, NULL, 1, 0, 1, 0, NULL, 4, '', 0, 0, 0, 1245608367, 0, 0, 0, 0, 3);
-
08.07.2009, 07:20 #5Trojaner
- Registriert seit
- 02.09.2008
- Beiträge
- 95
einer von den beiden
daec58bb5fb6ce6476b70f93e5760be4e9ca6ca9
12f053a4442403fa81c68665d905253d8061b019
cracken und probieren ..."Der Mensch, der bereit ist, seine Freiheit aufzugeben, um Sicherheit zu gewinnen,
wird beides verlieren!" - Benjamin Franklin
-
08.07.2009, 07:30 #6Trojaner
- Registriert seit
- 03.04.2009
- Beiträge
- 58
Hmm das ist ja ein SHA-1 Hash. Kann ihn irgendwie einfach nicht cracken.
-
08.07.2009, 07:41 #7Coder
- Registriert seit
- 01.09.2006
- Beiträge
- 266
Nicht einer von beiden ist das Passwort. Der erste ist der endgültige Hash und der zweite string ist der salt.
hash:salt
12f053a4442403fa81c68665d905253d8061b019:daec58bb5 fb6ce6476b70f93e5760be4e9ca6ca9
Mit PasswordsPro kann man wbb3 Hashes cracken.
Generiert werden diese so: sha1($salt.sha1($salt.sha1($pass)))
Und das Passwort ist übrigens: thefrozen
-
08.07.2009, 07:43 #8Trojaner
- Registriert seit
- 03.04.2009
- Beiträge
- 58
Vielen Dank, das Prog probier ich mal.
Also musst du in PasswordPro als Art SHA-1: Salt (Or sow) eingeben, dann hier als Salt daec58bb5 fb6ce6476b70f93e5760be4e9ca6ca9. Dann durchlaufen lassen. Ich versuchs grade.Geändert von Peacemaker (08.07.2009 um 07:54 Uhr)
Zitieren
