Hola! estaba probando un foro smf en mi compu, y se me ocurrió una idea. Los hashes en la tabla de mysql estan hasheados en SHA-1, pero el tema es que es dificil crackear una contraseña de 16 bytes, sobre todo en SHA-1. Mi pregunta es, se puede hacer cookie poisoning y cambiar el hash y nombre de usuario, para que se pueda de esa manera, logearse como admin? La respuesta es no, ya que la schema del smf tiene una tabla que enumera las sesiones, osea que la única manera de poder acceder es teniendo acceso de admin a la base de datos mysql, que es bastante improblable. Supongamos que lo tenemos. Existe alguna posibilidad entonces? (Hagamos de cuenta de que tenemos solo privilegios de read, no de write, porque sino sería muy facil sustituir el hash del password por uno nuevo, y luego entrar, hacer cosas chanchas y luego volverlo a poner como estaba).
Saludos!
En línea
Y = (100/(100+(x-Pi/2)^8)) * (2-sin(7*x)-cos(30*x)/2)
Autor
En línea
