Flashback bygger pepparkakshus!
  1. Dator och IT
  2. IT-säkerhet

Hur man skaffar fram hashes?

Stängt
2012-10-09, 11:52
  #1
Sv3rige
Medlem
Hej! Tänkte bara höra om det finns någon annan utväg att få tag i någons hashes utan att ta sig in i en databas?
2012-10-09, 13:19
  #2
Gh0sted
Medlem
Gh0steds avatar
Du får väl fråga den som har hand om platsen där dessa hashar ligger.
2012-10-09, 13:28
  #3
.Chloe
Medlem
.Chloes avatar
I vissa inloggningar så skickar du en hash av ditt lösen för auth. Flashback använder den metoden bland annat.

Kod: 
				<input type="hidden" name="vb_login_md5password" />
				<input type="hidden" name="vb_login_md5password_utf" />
Då får du väl försöka koda något som parsar igenom html-dokumentet och kopiera av hashet.


Annars finns det LFI, men då snackar vi inte om databaser, utan lösen i /etc/passwd vilket oftast inte finns utan i /etc/shadow som kan bara läsas av root, och inga webbapps körs av root, det är idiotiskt.
2012-10-09, 14:06
  #4
key33
Medlem
key33s avatar
Citat:
Ursprungligen postat av .Chloe
Annars finns det LFI, men då snackar vi inte om databaser, utan lösen i /etc/passwd vilket oftast inte finns utan i /etc/shadow som kan bara läsas av root, och inga webbapps körs av root, det är idiotiskt.

LFI leder ju ganska ofta till ett php shell, får man upp ett sånt på servern i fråga så blir möjligheterna betydligt större.
2012-10-09, 15:05
  #5
CyrusGNetWork
Medlem
CyrusGNetWorks avatar
Sök på dina frågor så lär du finna en och annan tråd.

//Mod
Stängt

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in