Просмотр полной версии : Joomla 3.x и новый алгоритм хэширования Blowfish
Удалось сдампить несколько сайтов на новой Joomla 3.x.
Однако, к моему удивлению, пароли в базе имеют вид:
$алгоритм$кост$EKEJ4Pyq0nGMFO67fTrR7.D 1omqXBlеGhGtlBLJjWNNihRGePWwWS6
Посмотрела код свежайшего релиза и выяснила, что теперь Joomla использует стандартную функцию PHP crypt(), которая юзает алгоритм blowfish. Кто-нибудь может подсказать онлайн-сервис для крэка этого алгоритма? Каковы шансы сбритить такой шэш хэшкатом?
И кто что вообще думает про Joomla 3.x?
Сталкивался с таким движком. Нужно было пролезть внутрь.
В итоге обновил хэш в бд на старый солёный и залогинился. Благо права на пма были.
Другого пути для такой ситуации не вижу.
Сбрутить можно цифры до 6 знаков, самый реальный вариант - атака по словарю
Сервис - платная расшифровка хэшей
↑ (https://antichat.live/posts/3865810/)
Сбрутить можно цифры до 6 знаков, самый реальный вариант - атака по словарю
Сервис - платная расшифровка хэшей
А кто предоставляет такой платный сервис по расшифровке Blowfish? И как он работает?
↑ (https://antichat.live/posts/3866224/)
А кто предоставляет такой платный сервис по расшифровке Blowfish? И как он работает?
он про это: /threads/355101 (https://antichat.live/threads/355101/)
strelok20094
08.07.2015, 18:15
↑ (https://antichat.live/posts/3865486/)
Удалось сдампить несколько сайтов на новой Joomla 3.x.
Однако, к моему удивлению, пароли в базе имеют вид:
$
алгоритм
$
кост
$EKEJ4Pyq0nGMFO67fTrR7.D1omqXBlеGhGtlBLJjWNNihRGe PWwWS6
Посмотрела код свежайшего релиза и выяснила, что теперь Joomla использует стандартную функцию PHP crypt(), которая юзает алгоритм blowfish. Кто-нибудь может подсказать онлайн-сервис для крэка этого алгоритма? Каковы шансы сбритить такой шэш хэшкатом?
И кто что вообще думает про Joomla 3.x?
Вообще гугл говорит что есть онлайн сервисы по расшифровке blowfish
К примеру (https://www.google.com/search?q=blowfish+decrypt), 2 (http://dev.ramin-hossaini.com/encrypt/)
Насколько я понял нужно знать ключ шифрования, если у юзера через которого ты слила права file_priv = Y, то можно спокойно прочитать в конфиге этот ключ.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot