فكرة جميلة لفك الهاشات المعروفة

[b]السلام عليكم و رحمة الله

في بعض الاحيان نوصل الى باسوورد و نلقاه مشفر تشفيرة غريبة و ان كنا نعرف سكريبت الموقع يمكن نحصل عالباسوورد بدون تكسار راس راح اعطيكم مثال على حسب مجلة جوملا او وورد بريس كما نعلم الثغرات منتشرة جدا و اغلبها سكيول انجكشن
في الجملة كانت حركة بقوم بارسال رسالة فقدان الباسوورد لايميل المدير …الخ يعني كانت ثغرة تسمحلك بتغيير الباسوورد اما في وقتنا الحالي تم اصلاح الثغرة و اصبح الاغلبية يصل للباس المشفر و يتوقف

لهادا فكرت و اردت ان اعطيكم فكرة لم اجربها بعد و لربما تصدق الفكرة و تعطونا ارائكم

الحكاية هي انو نثبت مثلا سكريبت joomla على الجهاز localhost

بعدها ندخل لقاعدة البيانات و نضع الباس المشفر كما هو في خانة الباس و نعمل Update بعدين نروح لملفات السكريبت و نبحث عن الدوال التي هي مكلفة بتشفير الباسوورد في القاعدة و نعطلها او نستبدلها و ربما لما ندخل للقاعدة بعد هده الشغلة نجد الباسوورد تم فك تشفيره من السكريبت نفسه هدا كل شيء شكرا لحسن المتابعة نراكم في الحلقة القادمة ان شاء الله

الطريقة لم اجربها جربوها انتم و اعطولنا الخبر

السلام عليكم و رحمة الله

[/b][COLOR=Red]~[/COLOR][COLOR=Red]hcinou[/COLOR]

جربتها من قبل ولم تنجح

لان تشفير md5 لا يتفك

بيتكسر

شكرا على مشركتك انا أفكارك

بتوفيق :slight_smile:

جربتها على منتدى من قبل مانفعت شكرا على مشاركة

في بالكم وش الي ما خلاها تنفع ?

نوع التشفير أخي

:slight_smile:

ولله يستر من الي جاي فى عالم التشفير

شكرا لك اخي على طرح

لكن لا يمكن عكس هذي التشفيرة لانه يتم تشفيره و ينسى

يعني عندما تريد الدخول يقوم بتشفير باسوردك و يقارنه بالباس الموجود في قاعدة

سلام

ها المقصود :rolleyes:

شكرا على الرد ادا المشكل في الانعكاس و المقارنة في القاعدة را ح افكر في هده الشغلة و ممكن اعكسها ان شاء الله

اي باكت يجي واحد من مريخ وحلنا معدلة فك تشفير هاش هههههع

و لما لا في forgot password
نغير السكريبت بحيث انه يرسل الباسوورد عالايميل و بدون تشفير ؟

الاخ حسينو ابحث عن شيء في قوقل قبل وضعه :frowning:

ما هو السكريبت الذي تسترجع الباس و يرجع لك نفسه ؟

كلها تعطيك باس عشوائي او تطلب منك باس جديد

تشفيرة md5 الذي عملها نسى الحل تعها …! تريد انت الان فكها بإسترجاع الباسورد :confused:

الموضوع للمناقشة و كانكم ضدٌي من خلال ردودكم !!!
الحل وجدته لكل السكريبتات تم فك تشفرها ! و هدا الموضوع وضعته في عدة منتديات عربية و كل الاجوبة كانت … اخطيك، انت مهبول ، لا يوجد حل ، … فاستنتجت ان العِربْ عيباد ليميتي

جرب ضع الموضوع في منتدى اجنبي :slight_smile:

ddd

لا أحد ضدك لاكن التشفيرات المعقدة مثل md5 sha-1 …

بيكون فكهااا فقط وفقط للأبد التخمين

brute force Attack …

لأن السكريبت مش رايح يفك الهاش الي في القاعدة

وبيقارن بالباس ثلي وضعته

هاكدا كان العالم كله برمج سكريبت فك md5

لاكن السكريبت بيعمل العكس

يعني

انت تضع الباس هو بيشفره وبيشوفه إدا مثله الي في القاعدة مشفر يعني = الي في القاعدة

هنااا for else

ماتتعمق أكثر تتخربط وتنسي حتي تخطي السيف مود ddd