Смотрел ваше видео по взлому этого форума. Если несколько вопросов: 1.Чем зашифрованы пароли (sha-1 ?) 2.Лучше подбирать по словарю или брутфорсом? 3.Можно ли подставить значение хэша вместо пароля? заранее благодарен.
1)Мне кажется что это MD5 только с какойто примочкой, плюс salt. 3)Идентификация в форуме идет по User_Code, который передается в куках. При подстановке этого значения, система будет тебя принимать за данного юзера.
Algol a можно пример подстановки, мне не совсем ясно куда имено нужно подставлять это значение. В командной строке Fid= *** или нет?
1. Пасы абсолютно ни4ем не зашифрованы, они всеголишь хешированы алгоритмом SHA1. (Это не МД5, а более стойкий 160-битный аглоритм) 2. А это зависит от тупости админа, если он ламобот - то можно и по словарю подбирать... 3.хз =(