anonymous@RULINUX.NET~# | Last login: 2024-11-22 11:48:11 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Форум - Rulinux.net | [RSS] |
SODIX(*) (2009-09-04 00:01:00)
Mozilla/5.0 (X11; ; Linux i686; en-US; rv:1.8.1.18) Gecko/20080703 Mandriva/2.0.0.18-1.1mdv2008.0
|
|
|
vilfred(*)(2009-09-05 09:22:22)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.0.13) Gecko/2009073022 AdCentriaIM/1.7 Firefox/3.0.13 |
Скрыть
Re: Ха! ЛОРНГ починили!Кусочки хеша туксоидова пароля, вот сейчас я выставил такой юзерагент: и расчитываю получить последние 8 символов MD5-хеша. |
Скрыть
Re: Ха! ЛОРНГ починили!Не, я наврал - у туксоида просто хеш пароля на нолик начинался, я думал цифр было слишком много. Кслассно блин, я и не думал что http://gdataonline.com/seekhash.php выдаст пароль к хешу моментально... Ну чо, будем развлекаться? Пойти что ли Вилфреда забанить.. |
Скрыть
Re: Ха! ЛОРНГ починили!> ладно ua загнал в htmlspecialchars. Ты бы лучше базу зашарил, да сорсфоржем обрешился. Кстати чо это за фигня - пытался ответить тебе на сообщение http://lor-ng.org/message.php?newsid=4260&fid=9&page=1#26129 , а оно пишет: > Комментарий, на который вы отвечаете был удален На удалённые теперь отвечать нельзя? Чота ты погорячился ИМХО. |
Скрыть
Re: Ха! ЛОРНГ починили!> ua загнал в htmlspecialchars А почему мне продолжает показываться какая-то цифирь? |
Скрыть
Re: Ха! ЛОРНГ починили!Ты ENT_QUOTES установил? Тут http://php.net/manual/en/function.htmlspecialchars.php пишут: ''' (single quote) becomes ''' only when ENT_QUOTES is set. |
Скрыть
Re: salt |
Скрыть
Re: salt>Как она поможет в данном случае?? В случае с: >Кслассно блин, я и не думал что http://gdataonline.com/seekhash.php выдаст пароль к хешу моментально... очень даже поможет. |
Скрыть
Re: saltЕдинственная разница - это то, что придётся брутфорсить хеш до тех пор, пока не получишь пароль с нужной приставкой. И то, если сразу не выпадет. Принципиально salt проблему наличия дыр не решает имхо. |
Скрыть
Re: Ха! ЛОРНГ починили!Я бы патч предложил, только за неимением возможности протестировать локально ибо база данных по-прежнему не расшарена - пусть Тюксоид сам и ебётся с дырами :) |
Скрыть
Re: Ха! ЛОРНГ починили!> Я сам их уже обнаружил. + > так-просто никто-бы поиском дыр заниматься не стал —————————————————- Ты не "так просто" обнаруживаешь что-ли? :) Кстати, обрати внимание, что тот анонимус, который тебе дизайн подправляет периодически - тоже, наверное, особого профита с этого не имеет :)) |
|
|
|
Этот тред читают 4 пользователя: |
Анонимных: 4 Зарегистрированных: 0 |
Re: Ха! ЛОРНГ починили!
Ну, чё, здарова. На работу устроился?
Mudilla/9.0 (XXX; U; *nix i686; ru; rv:1.8.1.11) Gecko/20071128 nonM$OS/2.0.0.11-1.5 Firefox/2.0.0.0