Спасибо, ваша запись была отправлена на модерацию
Сегодня нашел sql инъекцию на одном из раскрученных порталов. Она была посимвольная, порядка 2 часов трахался с антиддосом (чтобы не забанило), по 1 символу выдирал 35 букв. Вроде получилось. Еще 2 часа расшифровывал хеш. И что в итоге? Пытался залогиниться - не пускает. Оказалось, что база временная, и копать надо было другую( 4 часа насмарку. Не фарт.

Комментарии (4)


Интересно, как это Вы хеш расшифровывали :)
Насколько мне известно,MD5 и иже с ними необратимы;)
Фейком пахнет ;)

#1 2010.12.19 12:48 NFL

Какая то хрень

#2 2011.07.08 17:43 АнонимнаЯ

А нефиг аккаунты чужие взламывать.

#3 2012.08.13 12:59 Зарька


Цитата:
Интересно, как это Вы хеш расшифровывали :)
Насколько мне известно,MD5 и иже с ними необратимы;)
Фейком пахнет ;)

Автор имел ввиду не расшифровку а брут. Именно поэтому подбор занял 2 часа.


Вот промах в другом - какое отношение антиддос имеет к SQL инъекциям?

#4 2012.08.19 02:08 airbreaker

Комментировать могут только зарегистрированные пользователи.