Старый 20.12.2010, 16:57   #11
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от detector Посмотреть сообщение
Не совсем понятно...
Питон пишет, что не может открыть input.cfm. Это должен быть файл в определённом формате?
Есть скажем вот такой хеш 5B3B566E8DA8D49E3FEFB4B2054B12199F8BF3D1
На сколько я понял это SHA-1.
Может данная тузла работать с этим хешем?
Если да, то как оформлять input.cfm?
Вы неправильно поняли назначение программы, она не предназначена для расшифровки хэшей, если Вам нужно расшифровать хэш, разместите его в этой теме: https://rdot.org/forum/showthread.php?t=114
Ded MustD!e вне форума   Ответить с цитированием
Старый 11.01.2011, 13:51   #12
quizzz
 
Регистрация: 10.01.2011
Сообщений: 4
Репутация: 1
По умолчанию

брут каждый раз выдает разные результаты ).
не могу понять, строки где брут хеширует пароль и добавляет соль нет, получается он соединяет пароль и соль и отправляет нехешированным?
quizzz вне форума   Ответить с цитированием
Старый 11.01.2011, 14:47   #13
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от quizzz Посмотреть сообщение
брут каждый раз выдает разные результаты ).
не могу понять, строки где брут хеширует пароль и добавляет соль нет, получается он соединяет пароль и соль и отправляет нехешированным?
Если имеется ввиду брутер из статьи, то он брутит не хэш, а непосредственно пасс в админку.
Ded MustD!e вне форума   Ответить с цитированием
Старый 11.01.2011, 15:06   #14
quizzz
 
Регистрация: 10.01.2011
Сообщений: 4
Репутация: 1
По умолчанию

я про пас к 7-й админке.
он отправляется в виде соленого хеша, если я ничего не путаю
брут, запрашивает соль
$request =~ /name="salt" type="hidden"

а вот дальше, получается нужно хешировать пароль, добавить соль и отправить соленый хеш?

кстати в CF есть форма на которую можно можно отправлять нехешированные пароли
cfide/componentutils/login.cfm? неправильный пароль - будет ошибка на форме, а правильный - останется эта форма без изменений.
quizzz вне форума   Ответить с цитированием
Старый 11.01.2011, 15:31   #15
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от quizzz Посмотреть сообщение
я про пас к 7-й админке.
он отправляется в виде соленого хеша, если я ничего не путаю
брут, запрашивает соль
$request =~ /name="salt" type="hidden"

а вот дальше, получается нужно хешировать пароль, добавить соль и отправить соленый хеш?
Данные подставляются в форму в открытом виде, ничего не хэшируется. Какова конечная цель, получить доступ к сайту или разобраться в работе скрипта? Советую начать с постановки задачи, а потом уже разбираться, как и что работает.
Ded MustD!e вне форума   Ответить с цитированием
Старый 11.01.2011, 15:38   #16
quizzz
 
Регистрация: 10.01.2011
Сообщений: 4
Репутация: 1
По умолчанию

цель - доступ а админке, а скрипт - это средство,
если не разобраться с работой скрипта, цель достичь не получится ).

разве на форму отправляется не хешированный пароль?

<form name="loginform" action="/CFIDE/administrator/enter.cfm" method="POST" onSubmit="cfadminPassword.value = hex_hmac_sha1(salt.value, hex_sha1(cfadminPassword.value));" >
quizzz вне форума   Ответить с цитированием
Старый 11.01.2011, 15:50   #17
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от quizzz Посмотреть сообщение
цель - доступ а админке, а скрипт - это средство,
если не разобраться с работой скрипта, цель достичь не получится ).

разве на форму отправляется не хешированный пароль?

<form name="loginform" action="/CFIDE/administrator/enter.cfm" method="POST" onSubmit="cfadminPassword.value = hex_hmac_sha1(salt.value, hex_sha1(cfadminPassword.value));" >
Нужно получить доступ к админке? Отлично! Берем скрипт из статьи, кладем рядом pass.txt со списком возможных паролей, запускаем, указываем версию ColdFusion и ждем. Если луна будет в той фазе, а админ в меру идиотом, то пасс сбрутится. Всё, никаких копаний в коде и лишних вопросов.
Ded MustD!e вне форума   Ответить с цитированием
Старый 11.01.2011, 15:57   #18
quizzz
 
Регистрация: 10.01.2011
Сообщений: 4
Репутация: 1
По умолчанию

в том то и проблема, что пасс не брутится.
на одну админку брут выдает несколько гудов, которые при ручном вводе в форму оказываются фейком.
если бы брут работал, то разве стал бы я тревожить человека ненужными расспросами )
quizzz вне форума   Ответить с цитированием
Старый 11.01.2011, 16:11   #19
Ded MustD!e
Banned
 
Регистрация: 01.07.2010
Сообщений: 162
По умолчанию

Цитата:
Сообщение от quizzz Посмотреть сообщение
в том то и проблема, что пасс не брутится.
на одну админку брут выдает несколько гудов, которые при ручном вводе в форму оказываются фейком.
если бы брут работал, то разве стал бы я тревожить человека ненужными расспросами )
Когда писалась программа, я проверял её на всех версиях ColdFusion и всё работало корректно.
Ded MustD!e вне форума   Ответить с цитированием
Старый 11.01.2011, 17:54   #20
asddas
 
Аватар для asddas
 
Регистрация: 04.08.2010
Сообщений: 153
Репутация: 161
По умолчанию

Цитата:
Сообщение от quizzz Посмотреть сообщение
в том то и проблема, что пасс не брутится.
на одну админку брут выдает несколько гудов, которые при ручном вводе в форму оказываются фейком.
если бы брут работал, то разве стал бы я тревожить человека ненужными расспросами )
Попробуй увеличить тайм аут, и поставить небольшую паузу между запросами.
asddas вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot