kérdés: ki a f*szom regisztrál egy ilyen oldalra?

@gphilip: Márti, Kovi2007, kiki011 ...

Nem értem...
rohej.hu/admin/index.php

Hogy hogy nincs autentikálva?? Valaki elmagyarázná, esetleg küldene linket?

@akos512: Try harder!

De nem jövök rá sehogyan sem :)

@akos512: Akkor ez nem egy neked való játék.

:D hát én megpróbáltam... De valahogy a sütikkel kell ügyeskedni??

Hadd tereljem másfele a beszélgetés menetét. Nem gond, hogy csak ennyire vannak kitakarva az md5 hash-ek? Dictionary alapon elég jól leszűkíthető lenne a potenciális jelszavak halmaza...

Bumika, akost512: szerintem inkabb nezegessetek ezt: disney.blog.hu/

Ja elég jellemző. Ha valaki nem tud valamit és érdeklődik a téma iránt, akkor rendszerint leugatják.

Én kérek elnézést. Megtaláltam :D

A képek címéből következtettem csak :))

Elég gyakran keresnek mostanában a " ' OR 1=1--"-ra. Ez valami poénvideó? :D

Mások okulására is:

@akos512: Nem az a baj, ha valaki kezdő, hanem ha nem tud kérdezni.

@buherator: Értettem :)

@synapse: Köszönöm a tanácsot, sajnos nem vagyok oda Disney-ért, így maradnék mégis buhera kolléga blogjánál.

Üdv: Péter

@Bumika: Ezek már komprommitált fiókok, azzal sem rontanék nagyot a helyzeten, ha a teljes hash-eket kiraknám. A fekete csík inkább adatvédelmi (és nem adatbizonsági) célt szolgál, mint pl. az e-mail vagy egy "Anyja neve" mező esetében.

Ettől függetlenül elkezdtem számolgatni a dolgokat, de annyi paraméter van, hogy nagyon nehéz konkrét számokat/valószínűségeket mondani.

@buherator: Elfogadom, valóban nem erre a konkrét esetre, inkább általánosabban lehet érdekes a megközelítésem.

Ha valaki készít egy egyszerű programot, amely egy magyar/angol szójegyzet alapján, egy adatbázisban tárolja az md5 hash-ek értékét, akkor egy megfelelő lekérdezéssel kigyűjtheti azokat a sorokat, amelyekre az md5 hash mező értéke egy adott bájttal kezdődik, és egy adott bájtra végződik.

Mégha nem is feltételezünk egyenletes eloszlást, azért a 65536 lehetőség alaposan csökkenti az "ütközések" (első és utolsó bájt egyezése) számát.

@Bumika: Ha leakelődik hash darab az rossz, de ez igen ritka, leszámítva az ilyen "minden mindegy" eseteket, de még itt is véd az erős jelszó.

@FekaBa: nem, az az adminjelszo
tudod, akkor biztonsagos, ha vannak benne specialis karakterek is, mint pl. ' meg - es = :)

bumika: ez igy igen teljesen valid -- LENNE! -- ha nem talalna meg a bugot mindenki egy perc alatt ;)

LOL

Válaszolt már valaki?
Vagy javította már valaki? :)

@RobÚr: Negatív :(

@buherator:
Mik vannak... :)

valami utolsó kis összetákolt weblap, amit le se sz@r a tulaj, nulla értékes infóval (felhasználók adatai? kell a francnak), de bouncernek még jó lehet. :P

Juj:

kepfeltoltes.hu/110804/rohej_talalat_www.kepfeltoltes.hu_.jpg

Az is szép, hogy a google cache-ben is benne vannak ezek. :)

@synapse - Plusz ha az oldal gazdája saját maga nem rakná ki plaintextbe mindenki szeme láttára a jelszavait..

@RobÚr: Az még hagyján, de ahogy nézem a googlebot elkezdte törölgetni a usereket bejárás címén...

@blackshíp:
:P
Aranyos.
Szegény user meg nem érti mi van! :P