Hacking!
Nesze Önöknek tisztelt olvasóim egy kis karácsonyi gekkó-utánérzés.
http://csokavar.hu/hacking/webshop/count.php?c=2
Ez egy blind sql feladat, kis csavarral. Aki először megmondja az admin felhasználó jelszavát, kap egy… gratulációt. Aki még nem látott ilyesmit, annak meg valószínűleg nehéz dolga lesz…

Mondta Cactus ekkor: 2009. december 4., 00:13 link
Ez kurvajó :)) Még nicns meg, de már pörög a kis Python szkript, ami próbálkozik :)
Mondta Cactus ekkor: 2009. december 4., 00:23 link
A hash már megvan, csak még nem tudom, hgoy lesz belőle plaintext password…
Mondta kepten ekkor: 2011. december 30., 17:27 link
már egy napja megy a hashcat, de nem találta meg. a hash sima md5 vagy vmivel sózva van?
Mondta Encse ekkor: 2011. december 30., 19:32 link
Nezz korul az adatbazisban kicsit jobban.
Mondta kepten ekkor: 2011. december 30., 23:32 link
ok, találtam egy gyanús dolgot akkor ezek szerint azt használni _kell_… ;) az adminról feltételezhető, hogy csak angolul beszél, vagy esetleg hazánk fiáról van szó, aki ennek megfelelően választott jelszót?
Mondta kepten ekkor: 2011. december 31., 00:27 link
nah összeraktam egy custom wordlistet, angol és magyar szavakkal, különböző sózási technikákat kipóbálva, de egyik se jött be… egy kis hint esetleg így újév közeledtével? ;)
Mondta Encse ekkor: 2011. december 31., 08:24 link
Hat ha meg emlekeznek ra… Az biztos hogy az osszes tablat meg kell elobb nezni aztan valami egyszeru sozasi technika kell es talan egy wordlist. Ha jol emlekszem nem volt bonyolult a jelszo.
Mondta kepten ekkor: 2011. december 31., 17:27 link
És tényleg nem bonyolult: qwerty :P
Mondta Encse ekkor: 2011. december 31., 19:57 link
Mondom
Mondta kepten ekkor: 2012. január 3., 15:02 link
A feladat tanulsága, hogy a hashcat max. 49 karakteres sóig működik és hiába kértem a fejlesztőt, hogy javítsa, azt válaszolta, hogy túl bonyolult lenne átírni a kódot (!) és a sebesség is harmadára csökkenne. Hát így jártunk… :(
Mondta Encse ekkor: 2012. január 3., 18:13 link
Meg egyebkent is ki hasznalna olyan hosszu sot.