Emkei |  |  |  | 25.8.2007 2:36 | # |
| 2compman: maily vyzvedavam nekolikrat denne, max obden.
ano, pokud se nekdo z redaktoru pokusi prihlasit z nezabezpeceneho protokolu, tak se jeho data odeslou v plain textu, aniz by doslo k prihlaseni. ta ochrana je tam ale z toho duvodu, aby si na to (alespon) redaktori zvykli, ja osobne na soom jinak nez pres https nechodim a rozdil nevnimam. verim, ze i ostatni redaktori si na to jiz davno zvykli, aniz by je k tomu musela vyzvat ta hlaska a oni predtim odeslali sve udaje nezabezpecenym kanalem. |
|
| compman. | 85.132.215.* | 25.8.2007 2:17 | # |
| Emkei: Pisi to sem, protoze icq mas asi zaspamovane, jabber na tebe nemam a nvim, jak casto vyzvedavas maily..
Co se tyce "vynuceneho" pouziti SSL u "privilegovanych" uzivatelu, nefunguje to tak, jak asi ma - POST se pochopitelne odesle v plaintextu a vysledek je akorat neprihlaseni do systemu.. nenapada me zpusob, jak to server-side osetrit, mozna nejaky klientsky script, ktery znemozni odeslani, pokud je jako jmeno uzivatele vyplneno jmeno jednoho z "privilegovanych" ..
Lepsim resenim by mozna bylo tu "ochranu" vypnout a hodit tam max. nejake upozorneni.. kdyz clovek jede na paterni siti, nemusi se moc bat ARP-cache-poison utoku aj. stejne. |
|
| Strafe | 98.198.230.* | 24.8.2007 18:17 | # |
| | Prosim vas kto by mi vedel pomoct moje ICQ je 339-301-247 bol by som velmi rad Emkei uz som ti napisal na ICQ. NEbudeme tuna spamovat to ...tak ICQ thx |
|
| Emkei | | | | 24.8.2007 11:12 | # |
| | jakou chybu? ze vyprsel casovy limit? |
|
| Strafe | 98.196.58.* | 24.8.2007 6:22 | # |
| | prosim vas neviem kde mi kto moze pomoct ale jedine tuna som v amerike na notebooku a nejde mi slovenske weby napr pokec ide mi spustit ale dam nick heslo a dalej uz natahuje dlho a vypise chybu,neviem co mam robit rad by som bol keby ste mi pomohli viem sa dostat aj na centralni PC a nieco zmenit ak treba vopred DIK |
|
| | to gembler5: freefoto.cz je taky plny viru:-) |
|
| DjH: a co dát heslo odolné vůči BF (nějakých těch 10 znaků) a zahashovat ho několikrát několika různými hachovacími funkcemi? :-) pak nezbývá nic jinýho než reverzní inženýrství.
----------
Get enlightened! |
|
| Kačena | 195.113.79.10/10.0.10.* | 23.8.2007 14:09 | # |
| MD5 hash jedné padesátiznakové pytloviny je shodný s mnoha a mnoha hashi jiných ptákovin o různém počtu znaků.
Takže jde o normální řešení MD5, hledání kolize, prostě triky jako obvykle. |
|
DjH | | |  319-960-895 | 23.8.2007 13:17 | # |
| Mám dotaz :-)
Kdyz do programu (třeba CrackMe) dám jen jedno pevné hardcoded s/n, a to s/n bude MD5 hash (klidne i citelny :) a do nějakého editu, budu zadávat to s/n a to se pak zahashuje pomoci md5 a porovna s tim hardcoded hashem....snad chapete...
moje otazka: napadlo me to pres noc, ale toto CMe je vlasně neřešitelné, ne? Teda, jako jde postavit bruteforvec, ale když zahashuju nějakou 50ti znakovou pitlovinu...:) tka kromě odskoku na goodboi, to nejde cracknout, že ne?
----------
..:@]> [link] <[@:.. |
|
| Docela zajimavy web :) Opera i FF mi zamrzly.
----------
Frontis nulla fides. |
|
