Zle rozkodowane md5 ?

[unlock]

Użyłem exploita, wyciagnalem haslo w md5 z jportalu, dalem je na milw0rm.com, rozkodowano. Login admina to admin, jest wyswietlany pod artykulami, ze on je dodal, w admin.php wpisuje login i haslo i blad ze zle !
Co lepsze, myslalem ze moze zmienil haslo, ale wyciagnalem znowu i ten sam md5,

jak to mozliwe?

 

[jurgensen]

może jest dodawana "sól" do hasła

 

[unlock]

haslo jest krótkie i logiczne więc wątpie, watpie ze jportal wogole by tak ddzialal

 

[timpler]

może jurgensen ma racje, może do hasła coś jest dodawane, może ten akurat admin nie ma dostępu do panelu, może to zwykłu user ma frajde z loginu...

 

[unlock]

to na bank administrator - kojarze czlowieka, martwi mnie ta sól ale watpie zeby w jportalach to bylo

 

[Alliata]

poszukaj artykułu hakin9,w nim było o Jportalu,omawiany byl ten problem.

 

[tasmanek]

albo daj tego hash'a ja Ci rozkoduje i zobaczymy co wyjdzie

 

[unlock]

a93c637b86fd64aa7e57d87f74d0095a - kgwz6 mi wyszlo;p

btw. czym rozkodowywujecie md5? rainbowcrack?

 

[tasmanek]

kgwz6 - no tak mi też rozkodowało. Używałem Johny the ripper

 

[unlock]

ja testuje wlasnie johna,
ale daje : john -single /home/profil/Pulpit/x.txt
w x.txt mam md5, a john mowi : Loaded 0 passwords, exiting...

 

[sinis]

Po emdepienciu przyduś ENTER'a.

Np.

adf234blablabla
// a tu ma być pusta linia

 

[unlock]

wlasnie tak zrobielm, wciaz to samo

 

[tasmanek]

jak masz hasła zakodowane w md5 to przed hash'em stawia się ":"

 

[unlock]

John mi powiedział md5)
Loaded 2 passwords with no different salts (NT LM DES [48/64 4K])
guesses: 0 time: 0:00:00:00 100% c/s: 2.00 trying:

w pliku john.pot, nie ma tego hasla, moze nie mam jakiejs biblioteki zainstalowanej ?