Vollständige Version anzeigen : ist es möglich passwörter über foren raus zu finden


1ns4n3
03.07.2006, 04:12

Also_.. ich hab mal ne kleine frage,

ist es möglich wenn ich zugriff auf ein Forum habe (ftp zugang) das ich dann die Usernamen lesen kann und deren passwörter dazu erlesen kann?

das wäre nicht schlecht, für wow ;) weil sehr viele nutzen das forum passwort genauso wie ihr ingame pw.

was meint ihr? ist das möglich? hilfe wäre nice.

greetz 1ns4n3


FrEeDoMe
03.07.2006, 09:18

Wenn das Forum auf SQL basiert (was viele Foren tun) kannste mit deinem FTP-Zugang keine Passwörter auslesen, da die in der SQL Datenbank liegen. Dort sind die Passwörter verschlüsselt zu finden.


Shogun
03.07.2006, 12:03

Ähnliche Themen: ist es möglich passwörter über foren raus zu finden Original von myth2806 joa also ich glaube da fehtl noch eine entscheidende info da hier schon angesprochen wurde es doch mit cain & abel zu [...]
Wie findet man icq passwörter raus 8)hallo wie find ich icq passwörter von anderen heraus?[...]
ist es möglich passwörter über foren raus zu finden
in SQL sind die als MD5 richtig? dann brauchst ja nur noch Cain & Abel und das MD5 entschlüsseln, allerdings dauerts


N0S
03.07.2006, 12:10

Bei wbb2 zum Beispiel stehen in dieser Datei:

wbb2/acp/lib/config-inc-php

die mysql zugangsdaten_._._..

PW sind meistens verschlüsselt, beim wbb2 zum beispiel mit md5^^


myth2806
03.07.2006, 13:03

joa also ich glaube da fehtl noch eine entscheidende info da hier schon angesprochen wurde es doch mit cain & abel zu cracken was vermutlich mehrer jahre dauern wird ;)
geh auf die seite __-milw0rm-com. dort kannst du den md5 hash eintragen und der online-cracker crackt ihn mit einem dicken rainbowtable innerhalb weniger minuten/stunden.

und noch was_.. wenn du ftp-zugang hast, kannst du auch einfach das tool phpmyadmin hochladen und damit die datenbank auslesen lassen. das ist einach als die hashes in irgendwelhcen configs suchen zu müssen ;)

greez myth


moep_rush
03.07.2006, 21:07

Original von myth2806
joa also ich glaube da fehtl noch eine entscheidende info da hier schon angesprochen wurde es doch mit cain & abel zu cracken was vermutlich mehrer jahre dauern wird ;)
geh auf die seite __-milw0rm-com. dort kannst du den md5 hash eintragen und der online-cracker crackt ihn mit einem dicken rainbowtable innerhalb weniger minuten/stunden.

und noch was_.. wenn du ftp-zugang hast, kannst du auch einfach das tool phpmyadmin hochladen und damit die datenbank auslesen lassen. das ist einach als die hashes in irgendwelhcen configs suchen zu müssen ;)

greez myth

lol ?

1_) ist deine idee mit phpmyadmin dumm, da hinterlässt man ja noch mehr spuren (achja beim wbb in der table bbx_users) außerdem : wer logisch denken kann, merkt das deine idee schei**e ist_-den für phpmyadmin brauchst du sogar die root daten von mysql_.. Mahlzeit !
2_) crackt milw0rm auch nicht jeden md5 hash_.. wer sagt übrigens das die rainbowtables verwenden und nicht einen normalen cracker_. bei mir als 6-7 zeichen alphanumeric-numbers wird aufgrund der datenmengen schnell schluss sein

mfg moep


1ns4n3
03.07.2006, 21:39

Original von myth2806
und noch was_.. wenn du ftp-zugang hast, kannst du auch einfach das tool phpmyadmin hochladen und damit die datenbank auslesen lassen. das ist einach als die hashes in irgendwelhcen configs suchen zu müssen ;)


und das funktioniert?


stabilo
03.07.2006, 22:07

ich würd mir den inhalt mal auf meinen PC ziehen und da nicht an einem fremden system (webspace) rummbasteln (jo das macht natürlich auch spuren, aber nur in einem log und nicht auf dem space selbst)


_moep_rush wen milw0rm einen "normalen cracker" benutzen würde wär das nach meiner meinung ein zimmlich geiler server der ca. 30 PW aufeinmal cracken kann,
obwohl von den "crackzeiten" her könntest du durchaus recht haben_..


moep_rush
03.07.2006, 22:28

Original von stabilo
ich würd mir den inhalt mal auf meinen PC ziehen und da nicht an einem fremden system (webspace) rummbasteln (jo das macht natürlich auch spuren, aber nur in einem log und nicht auf dem space selbst)


_moep_rush wen milw0rm einen "normalen cracker" benutzen würde wär das nach meiner meinung ein zimmlich geiler server der ca. 30 PW aufeinmal cracken kann,
obwohl von den "crackzeiten" her könntest du durchaus recht haben_._

eher mehrere rechner_..




raid-rush.ws | Imprint & Contact pr