vulnerabilitate wordpress 2.1.3

[add]

merge pe naiba, saiturile astea nu sunt decat colectii de hash-uri la diverse cuvinte. n-au cum sa decripteze un MD5 asa usor.

[Toto]

merge pe naiba, saiturile astea nu sunt decat colectii de hash-uri la diverse cuvinte. n-au cum sa decripteze un MD5 asa usor.

Eu am iesit din discutie ca vad ca nu am cu cine... De ce nu intelegeti ca, pentru moment, nu se poate face reverse la md5??!

Ceea ce auziti sau vedeti sunt simple... abureli.

[hts]

pai nici n-am zis ca merge cu orice... un string gen "acxzcaxdasdas", criptat md5, nu merge, evident: )

47,173,463 hashes.. sunt destule -> ai sanse mari sa gasesti ce cauti , mai ales ca nu f multi isi pun parole complicate, alfanumerice, etc...

[add]

ce spui tu acolo e ca ai o colectie de parole, si daca esti "delasator" s-ar putea s-o gasesti p-acolo, nicidecum ca ai un hash si poti afla din el parola. sansele sunt minuscule. 47 de mil culmea, nu e un numar asa de mare

[Toto]

pai nici n-am zis ca merge cu orice... un string gen "acxzcaxdasdas", criptat md5, nu merge, evident: )

Daca folosesti parole de genul "admin", "administrator", "god" etc, evident ca o sa fii gasit... Folosind o parola buna, ma indoiesc ca poti avea acces daca gasesti hash-ul ei ...

[inscaun]

nu vad rostu thread-ului unde s-a ajuns..
so daca se afla hashul de la parola, se poate sparge si gata... poate sa fie si "IK234KJHhkjdhsf43j dsf@#%%@$13"
ca dureaza asta e altceva... (poate daca ai ce trebuie nu dureazaa)

deci se poate!!!
am vazut chestii dastea si niste rainbow table de zeci de giga pe niste honypot-uri facute de mine, nimik nu e imposibil

[Dever]

nu are rost sa prelungesc si eu discutia, pentru cei interesati de mai multe in legatura cu MD5 vizitati pagina wikipedia