Ergebnis 1 bis 6 von 6
  1. 21.08.2007, 13:34 #1
    XTR3M3H4CK3R
    XTR3M3H4CK3R ist offline
    CIH-Virus Avatar von XTR3M3H4CK3R
    Registriert seit
    21.06.2007
    Beiträge
    474

    Standard [Idee/Frage] JEDEN MD5 Hashes knacken über MySQL

    Hi Leute ^^

    Ich hoffe jemand kann mir helfen!

    Ich bin auf die Idee gekommen über webSPELL JEDEN MD5 hash zuknacken!

    Aber wie?

    Also ich (Admin auf einer mit webSPELL "betriebenen" seite) lade mir die backup.sql runter und suche meinen Acc.!

    Dann ersetze ich den MD5 Hash in der Backup.sql datei mit dem gesuchten!

    Anschließend lade ich das ganze wieder hoch!

    Nun klicke ich auf "Passwort verloren" und bekomme das passwort zugesendet...

    ABER:
    Ich bekomme ein passwort zugesendet, was nur aus 6 Buchstaben/Zahlen besteht :?

    Dann hab ich in der MySQL Datenbank nachgeschaut und gesehen das auf einmal ein ganz anderer MD5 Hash eingetragen is :?

    So, jetzt meine Frage an die, die sich mit MySQL (etc.) auskennen:

    Woran könnte es liegen das meine Idee net funzt!?

    8) mfg

    Edit:
    Ich bitte euch nur hilfreiche antworten zu posten!
    Net sowas wie "das wüsste ich auch gerne" und so!
    Zitieren Zitieren
  2. 21.08.2007, 15:01 #2
    Dubbel
    Dubbel ist offline
    Anfänger
    Registriert seit
    31.07.2007
    Beiträge
    17

    Standard

    Ähm, wenn das Passwort mit MD5 verschlüsselt worden ist, wie soll man sich dass dann überhaupt zuschicken lassen?
    Es gibt doch keine entschlüsselung für MD5!

    Er generiert also ein neues Passwort, was du dann zugesendet bekommsst (schätz ich) :wink:
    Zitieren Zitieren
  3. 21.08.2007, 15:02 #3
    XTR3M3H4CK3R
    XTR3M3H4CK3R ist offline
    CIH-Virus Avatar von XTR3M3H4CK3R
    Registriert seit
    21.06.2007
    Beiträge
    474

    Standard

    hast du überhaupt verstanden was ich geschrieben hab?

    BITTE NUR HILFREICHE ANTWORTEN!!

    Und es dürfte gehen, weil webSPELL die passwörter als MD5 hash speichert!

    Und dann geht man auf "Passwort verloren" und man bekommt es (eigentlich) entschlüsselt zugeschickt!


    Edit:

    Wenn ich die Passwörter direkt im Profil ändere und auf Passwort verloren klicke, bekomme ich GENAU das zugeschickt
    Zitieren Zitieren
  4. 21.08.2007, 15:04 #4
    Dubbel
    Dubbel ist offline
    Anfänger
    Registriert seit
    31.07.2007
    Beiträge
    17

    Standard

    Nein!

    Man kann md5 nicht wieder entschlüsseln!

    Was du bekommst, dieses 6-stellige Passwort, dass ist das neu generierte...

    Wenn ich die Passwörter direkt im Profil ändere und auf Passwort verloren klicke, bekomme ich GENAU das zugeschickt Winken
    Oh...entweder haben die also einen Weg gefunden md5 zu entschlüsseln :roll: oder es ist mit irgendwas anderem verschlüsselt.

    Soweit ich weiß, ist es, wenn man ein Passwort mit md5 verschlüsselt hat, unmöglich sich das zuschicken zu lassen, höchstens neu generieren...in aber jetzt etwas verunsichert ^^
    Zitieren Zitieren
  5. 21.08.2007, 15:06 #5
    XTR3M3H4CK3R
    XTR3M3H4CK3R ist offline
    CIH-Virus Avatar von XTR3M3H4CK3R
    Registriert seit
    21.06.2007
    Beiträge
    474

    Standard

    Aber wieso bekomm ich sonst das richtige zugesandt, wenn ich es im Profil direkt verändere und net in der MySQL Datenbank / backup.sql *total verwirrt*
    Zitieren Zitieren
  6. 21.08.2007, 15:58 #6
    Floo
    Floo ist offline
    CIH-Virus
    Registriert seit
    28.11.2006
    Beiträge
    497

    Standard

    update into users ?!
    Entweder insert into users oder update users set
    Zitieren Zitieren
« Vorheriges Thema | Nächstes Thema »

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln