رفتن به مطلب
انجمن تیم امنیتی گارد ایران

مشکل در کرک هش جوملا


ارسال های توصیه شده

سلام دوستان من ی هش جوملا دارم از طریق سایت های md5 نشد کرک کنم کسی میتونه راهی پیشنهاد بده ؟

اینم هش و..   :adm1387620:a5681f9d93936cbdc3fd27df4e3fcb48:g4eu3xU5fauslk0BUlBPuZTcUYtlqBJO:Super

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

ببینید هش شما در واقع میشه این
a5681f9d93936cbdc3fd27df4e3fcb48:g4eu3xU5fauslk0BUlBPuZTcUYtlqBJO
که از هش های قدیم جوملا هست

و نوع رمز نگاریش md5+salt

سالت هم یعنی نمک
ومثل نمک روی زخم میمونه بد ترش میکنه :دی

خوب جدا از شوخی شما تنها وتنها روشتون برای دیکد هش های جوملا کرک هست

یک نرم افزار براتون پیوست کردم

اموزشاش تو نت هست

برید نوع الگوریتم رو تو تنظیمات بزارید md5+salt
نوع حمله رو بزارید از نوع دیکچنری بعد از پسورد لیست های خودش استفاده کنید

md5: a5681f9d93936cbdc3fd27df4e3fcb48
salt: g4eu3xU5fauslk0BUlBPuZTcUYtlqBJO

ولی شما اگه sqlinjection حمله کردید معمولا این ورژن 2 جوملا دستور اپدیت رو قبول میکنه

update jos-users set password='0cc175b9c0f1b6a831c399e269772661'

اگه تیبل نیم درست باشه رمزتون میشه a

:)

passwordspro.zip

پیروز باشید .........

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

ببینید هش شما در واقع میشه این

a5681f9d93936cbdc3fd27df4e3fcb48:g4eu3xU5fauslk0BUlBPuZTcUYtlqBJO

که از هش های قدیم جوملا هست

و نوع رمز نگاریش md5+salt

سالت هم یعنی نمک

ومثل نمک روی زخم میمونه بد ترش میکنه :دی

خوب جدا از شوخی شما تنها وتنها روشتون برای دیکد هش های جوملا کرک هست

یک نرم افزار براتون پیوست کردم

اموزشاش تو نت هست

برید نوع الگوریتم رو تو تنظیمات بزارید md5+salt

نوع حمله رو بزارید از نوع دیکچنری بعد از پسورد لیست های خودش استفاده کنید

md5: a5681f9d93936cbdc3fd27df4e3fcb48

salt: g4eu3xU5fauslk0BUlBPuZTcUYtlqBJO

ولی شما اگه sqlinjection حمله کردید معمولا این ورژن 2 جوملا دستور اپدیت رو قبول میکنه

update jos-users set password='0cc175b9c0f1b6a831c399e269772661'

اگه تیبل نیم درست باشه رمزتون میشه a

:)

attachicon.gifpasswordspro.zip

پیروز باشید .........

سلام دوست گرامی و ممنون از جواب کاملت :)

میخواستم بدونم که روش دیگه ای هم هست برنامه passwordpro خیلی طول میکشه و... 

و اینم بگم ک sql نیست از طریق com_tags نفوذ کردم :|

یک جا خوندم ک میشه روی ومپ سرور جوملا نصب کنیم و هس و سالت رو جایگزین کنیم بعد ببینیم پسورد چی مشه :| ایا بنظرتون عملیه ؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خیر تنها راهش کرک هست

این نرم افزار هم همون کارر رو میکنه میاد هش تولید میکنه و مطابقت میده

منتها من دارم سعی میکنم یک اکسکریپت perl بنویسم که اونو رو سرور اپلود کنید و بزنید که کار رو سریع تر انجام بده

چون حتی md5 هم سایت های کرک از روی دیتابیسشون به شما دیکد شده md5 رو میدن :)
پیروز باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...