Pregunta ¿MD5?

Iniciado por dark_soul, 15 Enero 2009, 23:41 PM

0 Miembros y 1 Visitante están viendo este tema.

dark_soul

Hola , no se si la pregunta que voy a hacer es un poco tonta pero vamos a hacerla..

consegui mediante un xploit el md5 de una pagina. el problema es que me sale de esta forma

92079828a07396c140ac3f936f682236:OPEqWD4wzJQg8hmLYbqxcTrtMqy3DOtF

¿ que significan los dos puntos?

ya se que la pregunta es noob pero bueno ...

pd: no lo quiero saber para hacer ninguna lammerada, simplemente es por aprender. graciass de antemano

Azielito

si es de una cookie, quiere decir que el md5 es, tal vez, la contraseña y los dos puntos es para separa esa contraseña con otro dato, en primera instancia creía que era base64 pero no lo es(corrigenme si me equivoco), no puedes hacer la cookie en la pagina y ya tienes acceso?

dark_soul

#2
Hay que decir que el hash lo obtube haciendo sql inyection   a un modulo de joomla.

segun he estado leyendo la pagina lo codifica añadiendo un salto  que se une a al contrseña original y luego se cifra con md5, por eso sale tan extraño

el caso es que sigo sin saber como se puede "decodificar" si lo sabes agradeceria una ayudita. seguire buscando de todas formas


gracias por tu respuesta.

pd: como se hace lo de la cookie , esque stoy epezando y no lo entendi muy bien

[EDITO]

Problema solucionado , dejo la solucion por si a alguien le sirve y tiene el mismo problema. Joomla codifica su contraseñas añadiendola un "salt" y codificando despues con md5. en est apgina se puede solucionar

http://lab.itechqroo.com/md5/md5.php

lo que hay antes de los puntos es el hash y lo de despues es el salt. gracias

WHK

En muchos casos cuando alguien logra obtener un hash como password de alguna cuenta piensan que es necesario descifrarla crackeandola y no es así.

dark_soul, si logras obtener el hash del Administrador mas su número de seguridad (pass asault) que se utiliza para reforzar la contraseña entonces no es necesario crackearla para hacer uso de ella, simplemente averigua como joomla fabrica las cookies a partir del hash, por ejemplo puede que la cookie sea user:md5(pass) y con eso te la agregas a tus cookies en tu explorador y tendrás acceso a la administración.

Ahora creo que joomla te da un tiempo limite para que las cookies expiren pero no se si eso se refleja en la base de datos, buscaré un poco sobre eso y te cuento.

Por ejemplo en smf si obtienes el id de user mas su hash y su asault entonces puedes fabricar su cookie e ingresar haciendo creer al sistema que entraste por las buenas.