[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)

[SpookWeb]

http://en.gstarcad.com/
username:admin
hash: $H$9m8WZZ7I47z2KbpfyVzk59QJ8hmfEx.
pass: adminadmin

 

[SpookWeb]

http://en.gstarcad.com/admin/

 

[bleu moon]

http://en.gstarcad.com/
username:admin
hash: $H$9m8WZZ7I47z2KbpfyVzk59QJ8hmfEx.
pass: adminadmin

:rofl:

 

[bleu moon]

بحاول ارفع شل

 

[SpookWeb]

اقوى باسورد بلكون :lol:

بس للمرجع... ياريت يللي يحط hash زي
$H$9m8WZZ7I47z2KbpfyVzk59QJ8hmfEx.
يحط معاه ال salt. هذا بكبر إحتمال فك التشفير :yes:

 

[bleu moon]

ماهو salt ??

 

[SpookWeb]

حسب يللي فهمتو:
ال hash MD5 العادي يكون هكذا

MD5(PasswordText)

اما ال salted hash:

MD5(MD5(Salt)PasswordText)

بس مش أكيد... يللي بعرفو إنو يستخدم ال سألت في تشفير ال pass...
إذا عرفت أكتر, راح ارد عليك

 

[SpookWeb]

phpBB3 algorithm:
  String salt = setting.substring(4, 12);
      if (salt.length() != 8)
        return output;

      String m1 = md5(salt + password);
      String hash = pack(m1);

المرجع

 

[bleu moon]

سوري الشل لم يرفع

 

[SpookWeb]

سوري الشل لم يرفع

:cry:

 

[bleu moon]

:cry:

حاولت

رح جيب لكم سيرفر آخر حلو

 

[SpookWeb]

لن اقبل إلا بـإختراق الموقع

http://en.gstarcad.com/forum/faq.php

إنظر اخر الصفحة

والمسار:

http://en.gstarcad.com/forum/images/YourShell.php

:rofl:

 

[SpookWeb]

الدليل:
http://en.gstarcad.com/forum/images/test.txt

D:

 

[bleu moon]

???

 

[bleu moon]

hhhhhh

 

[bleu moon]

shell uploaded

 

[SpookWeb]

بـإنتظار رفع ال shell ههههههههه

 

[SpookWeb]

shell uploaded

:rofl:
واخيرا!!!!!

 

[bleu moon]

لا تخترقه انتضر انتقل للمواقع يلي على السيرفر هههه

 

[SpookWeb]

تم محو ال uploader ومحي اثاري لول