ecshop后台shell技术分享

之前出了几个ecshop漏洞,得到了密码但是都破解不出来,虽然知道后台。 用户密码 admin:d03a7617433c2826976062fec569a434 ecshop 有一个表ecs_shop_config ,里面有hash_code 貌似2.7.2 和2.7.3都是31693422540744c0a6b6da635b7a5a93 那就用之前的admin的密码和hash_code的 放在一...

- 阅读全文 -

GPU破解MD5 hash工具

刚发现的这个小工具  BarsWF  之前也常听朋友说起GPU破解很牛x  速度可以达到 1800M hashes/s 工具有三个版本 分别对应   AMD Brook Beta 0.9 - 对应  ATi/AMD cards 2x, 8.12 http://3.14.by/files/BarsWF_Brook_x32.zip http://3.14.by/files/BarsWF_Brook_x...

- 阅读全文 -

几种常见的hash加密,怎么判断hash的类型

题外话:最近对加密的方式讨论挺火的 --------------*nix系------------------------ 系统:ES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度: 13 个字符 描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值 系统:MD5(Unix) 例子:$1$12345678$XM4P3PrK...

- 阅读全文 -

各web语言出了个挺重要的Hash冲突漏洞

近日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence表示攻击者可以通过构造Hash冲突实现拒绝服务攻击,并提供了实例。这个攻击方法危害很高,攻击成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。 此漏洞一出,相当于随便一个攻击者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹级别。因此,PHP官方开发组紧急发布了补丁,请大家尽...

- 阅读全文 -