(solucionado) ¿Cual es el mínimo de caracteres para registrar un nombre de user?

Iniciado por Eleкtro, 21 Enero 2012, 17:59 PM

0 Miembros y 1 Visitante están viendo este tema.

dimitrix

Pero si el admin lo cambia, sería necesario cambiar la pass ¿No?




jdc

Cita de: dimitrix en 29 Enero 2012, 03:55 AM
Pero si el admin lo cambia, sería necesario cambiar la pass ¿No?

fijate en el enlace a tu perfil:

http://foro.elhacker.net/profiles/dimitrix-u171250.html

Puedes cambiar tu nombre y tu perfil seguira siendo el mismo, por ejemplo el mio:

http://foro.elhacker.net/profiles/janito24-u269382.html

mi nick actual es jdc pero sigue usando janito24, asi que perfectamente podria usarse el nombre de usuario y el pass, si se cambia el nombre de usuario ps solo basta con actualizar el pass con el nuevo usuario como si se cambiase el pass

dimitrix

jdc mi nombre de usuario real dimitrix, sino dimitrix10.

Años después le pedí a el-brujo que me lo cambiara por dimitrix y lo hizo.




#!drvy

Hola, si, efectivamente cuando vas a reiniciar el username (el que se queda en la base de datos para siempre), SMF te dice que tiene que reiniciar la contraseña.

CitarTo change this member's username, the forum must also reset their password, which will be emailed to the member with their new username.



PD: Estoy hablando de SMF 2.x.. con 1.x ya no trato. (me cae mal xD)

Saludos

WHK

Si vas a hacer un crackeador o algo así tendrias que hacer otro diccionario con los hash salt para generar el sha1, o sea debes multiplicar cada palabra de tu lista de contraseñas por la cantidad de hashses salt, algo asi como un millon por cada password si es que vas a intentar acceder atraves de la cookie o crackear cookies.

Si vas a intentar fuerza bruta no te resultará porque smf tiene un numero maximo de intentos para probar contraseñas, despues te banea automaticamente.

Bueno, eehhmm, en realidad hace un par de meses encontré un agujero en smf que se lo comenté a psymera el cual te permite probar todas las contraseñas que quieras evitando el sistema de baneo de smf :P talves hayas encontrado lo mismo y quieres probar, pues suerte! :) y si encuentras algún acceso no dudes contactarte con el admin para que te premie con un viaje a acapulco (la calle acapulco).

Recuerda que los usuarios y contraseñas pueden contener carácteres especiales, números y letras minusculas y mayusculas, no creo que puedas hacer un listbox con mas de mil millones de items. Si quieres prueba con el Jaguar, ese supercomputador que se dosea solo cuando abres internet explorer.

Eleкtro

Cita de: WHK en 30 Enero 2012, 18:11 PM
Bueno, eehhmm, en realidad hace un par de meses encontré un agujero en smf que se lo comenté a psymera el cual te permite probar todas las contraseñas que quieras evitando el sistema de baneo de smf :P talves hayas encontrado lo mismo y quieres probar, pues suerte! :) y si encuentras algún acceso no dudes contactarte con el admin para que te premie con un viaje a acapulco (la calle acapulco).

¿Ese comment va dirigido a mi?

Te equivocas de persona.

No se nada de estas cosas, y el-brujo lo sabe
No conozco la mayoría de parámetros de programas como el accesdiver o el sentry.

PD: De todas formas, si alguien encontrase una vulnerabilidad...  Creo que un administrador listo en vez de darle un viaje a "acapulco", le daría un puesto en el staff pa encargarse de esos temas.

Saludos.