Vollständige Version anzeigen : ist es möglich passwörter über foren raus zu finden


1ns4n3
03.07.2006, 03:12

Also... ich hab mal ne kleine frage,

ist es möglich wenn ich zugriff auf ein Forum habe (ftp zugang) das ich dann die Usernamen lesen kann und deren passwörter dazu erlesen kann?

das wäre nicht schlecht, für wow ;) weil sehr viele nutzen das forum passwort genauso wie ihr ingame pw.

was meint ihr? ist das möglich? hilfe wäre nice.

greetz 1ns4n3


Videos zum Thema
Video Loading...
FrEeDoMe
03.07.2006, 08:18

Wenn das Forum auf SQL basiert (was viele Foren tun) kannste mit deinem FTP-Zugang keine Passwörter auslesen, da die in der SQL Datenbank liegen. Dort sind die Passwörter verschlüsselt zu finden.


Shogun
03.07.2006, 11:03

Ähnliche Themen: ist es möglich passwörter über foren raus zu finden Also... ich hab mal ne kleine frage, ist es möglich wenn ich zugriff auf ein Forum habe (ftp zugang) das ich dann die Usernamen lesen kann[...]
Wie findet man icq passwörter raus 8)hallo wie find ich icq passwörter von anderen heraus?[...]
ist es möglich passwörter über foren raus zu finden
in SQL sind die als MD5 richtig? dann brauchst ja nur noch Cain & Abel und das MD5 entschlüsseln, allerdings dauerts


N0S
03.07.2006, 11:10

Bei wbb2 zum Beispiel stehen in dieser Datei:

wbb2/acp/lib/config;inc;php

die mysql zugangsdaten.......

PW sind meistens verschlüsselt, beim wbb2 zum beispiel mit md5^^


myth2806
03.07.2006, 12:03

joa also ich glaube da fehtl noch eine entscheidende info da hier schon angesprochen wurde es doch mit cain & abel zu cracken was vermutlich mehrer jahre dauern wird ;)
geh auf die seite (;;;milw0rm~com). dort kannst du den md5 hash eintragen und der online-cracker crackt ihn mit einem dicken rainbowtable innerhalb weniger minuten/stunden.

und noch was... wenn du ftp-zugang hast, kannst du auch einfach das tool phpmyadmin hochladen und damit die datenbank auslesen lassen. das ist einach als die hashes in irgendwelhcen configs suchen zu müssen ;)

greez myth


moep_rush
03.07.2006, 20:07

Original von myth2806
joa also ich glaube da fehtl noch eine entscheidende info da hier schon angesprochen wurde es doch mit cain & abel zu cracken was vermutlich mehrer jahre dauern wird ;)
geh auf die seite (;;;milw0rm~com). dort kannst du den md5 hash eintragen und der online-cracker crackt ihn mit einem dicken rainbowtable innerhalb weniger minuten/stunden.

und noch was... wenn du ftp-zugang hast, kannst du auch einfach das tool phpmyadmin hochladen und damit die datenbank auslesen lassen. das ist einach als die hashes in irgendwelhcen configs suchen zu müssen ;)

greez myth


lol ?

1;) ist deine idee mit phpmyadmin dumm, da hinterlässt man ja noch mehr spuren (achja beim wbb in der table bbx_users) außerdem : wer logisch denken kann, merkt das deine idee schei**e ist.;den für phpmyadmin brauchst du sogar die root daten von mysql... Mahlzeit !
2;) crackt milw0rm auch nicht jeden md5 hash... wer sagt übrigens das die rainbowtables verwenden und nicht einen normalen cracker.. bei mir als 6-7 zeichen alphanumeric-numbers wird aufgrund der datenmengen schnell schluss sein

mfg moep


1ns4n3
03.07.2006, 20:39

Original von myth2806
und noch was... wenn du ftp-zugang hast, kannst du auch einfach das tool phpmyadmin hochladen und damit die datenbank auslesen lassen. das ist einach als die hashes in irgendwelhcen configs suchen zu müssen ;)


und das funktioniert?


stabilo
03.07.2006, 21:07

ich würd mir den inhalt mal auf meinen PC ziehen und da nicht an einem fremden system (webspace) rummbasteln (jo das macht natürlich auch spuren, aber nur in einem log und nicht auf dem space selbst)


;moep_rush wen milw0rm einen "normalen cracker" benutzen würde wär das nach meiner meinung ein zimmlich geiler server der ca. 30 PW aufeinmal cracken kann,
obwohl von den "crackzeiten" her könntest du durchaus recht haben...


moep_rush
03.07.2006, 21:28

Original von stabilo
ich würd mir den inhalt mal auf meinen PC ziehen und da nicht an einem fremden system (webspace) rummbasteln (jo das macht natürlich auch spuren, aber nur in einem log und nicht auf dem space selbst)


;moep_rush wen milw0rm einen "normalen cracker" benutzen würde wär das nach meiner meinung ein zimmlich geiler server der ca. 30 PW aufeinmal cracken kann,
obwohl von den "crackzeiten" her könntest du durchaus recht haben..;


eher mehrere rechner...




raid-rush.ws | Imprint & Contact pr