Witam,
Chciał bym się dowiedzieć gdzie zapisują się hasła użytkowników w FTP na takich stylach jak webspell.
Czytałem że są także kodowane, czy można również wyłączyć takie kodowanie chaseł?
Proszę o odpowiedź.
Witam,
Chciał bym się dowiedzieć gdzie zapisują się hasła użytkowników w FTP na takich stylach jak webspell.
Czytałem że są także kodowane, czy można również wyłączyć takie kodowanie chaseł?
Proszę o odpowiedź.
webspell nie wiem bo nigdy nie uzywalem ani nie widzialem
phpbb by przemo - baza sql (hash'e hasel a nie hasla)
ftp - zaleznie od konfiguracji systemu moze byc /etc/shadow, baza mysql, jakis LDAP albo cokolwiek innego...
powodzenia![]()
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
A gdzie dokladniej w sql?
Ostatnio miałem nie miły incydent, właśnie przez takie uzyskanie chasła ze strony, skradziono mi emaila.
Dzieki ze dałeś mi też pomyślieć
Hasła znajdują się w php_users lecz są kodowane, teraz moje pytanie brzmi jak zdekodować albo wyłączyć kodowanie?
To proste drogi Watsonie... zmien kod aplikacji aby nie szyfrowala (ale wtedy nikt z tych co juz maja konta sie nie zaloguje chyba ze obsluzysz to po swojemu) a hasla sa z tego co pamietam w MD5... wiec albo atak slownikowy albo brute-force - tak czy inaczej zajmie to w cholere czasu (chyba ze masz szczescie i trafisz slownikiem)...
Wszystko mozna zrobic, tylko PO CO?
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Tak, tak, hasła są w MD5, czytałem.
Czy możesz mi opisać jak to zrobić? Dać url do poradnika?zmien kod aplikacji aby nie szyfrowala
Jasne... PHP: Documentation - czas sie czegos nauczyc
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)