• XSS.stack #1 – первый литературный журнал от юзеров форума

Подскажите по Mysql

Отслеживать
hackworld

hackworld

RAID-массив
Забанен
Регистрация
03.03.2019
Сообщения
59
Реакции
13
Пожалуйста, обратите внимание, что пользователь заблокирован
Подскажите по Mysql ломаю систему глобальную систему переводом,столкнулся с таким
database management system users password hashes:
[*] mysql.infoschema [1]:
password hash: $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED
[*] mysql.session [1]:
password hash: $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED
[*] mysql.sys [1]:
password hash: $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED
[*] root [1]:
password hash: $A$005$gdPot^\x11B3O'\\\x04yM.@\x11,N//Mua6MIsF8n2Fn.8mrjcFSUZmO4zfOKJkIb7kxSlWA
[*] xm.com [1]:
password hash: здесь норм хеш
[*] xm.user [1]:
password hash: $A$005$\x19_l\x15uEc-f\x06#c\rYU}%\x05\x01@E4BzJcP74jUq5Q8YpLMqM.SF8CzeLAVs7gTV2AnJSR1

Что это такое вообще?как они связали это с mysql?ни кто не сталкивался с таким?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
s0en сказал(а):
Не видел такого... ты через SQLMAP крутишь или как?
да я уже через burp и через мап одно и тоже
 
hackworld сказал(а):
Подскажите по Mysql ломаю систему глобальную систему переводом,столкнулся с таким
database management system users password hashes:
[*] mysql.infoschema [1]:
password hash: $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED
[*] mysql.session [1]:
password hash: $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED
[*] mysql.sys [1]:
password hash: $A$005$THISISACOMBINATIONOFINVALIDSALTANDPASSWORDTHATMUSTNEVERBRBEUSED
[*] root [1]:
password hash: $A$005$gdPot^\x11B3O'\\\x04yM.@\x11,N//Mua6MIsF8n2Fn.8mrjcFSUZmO4zfOKJkIb7kxSlWA
[*] xm.com [1]:
password hash: здесь норм хеш
[*] xm.user [1]:
password hash: $A$005$\x19_l\x15uEc-f\x06#c\rYU}%\x05\x01@E4BzJcP74jUq5Q8YpLMqM.SF8CzeLAVs7gTV2AnJSR1

Что это такое вообще?как они связали это с mysql?ни кто не сталкивался с таким?
Первые три строки, указывают тип шифрования, а именно, что-то из семейства sha2. А вот остальные записи сами хеши, от рута и от xm.user. Скорее всего "подсоленые" хеши.
На сайте MySql есть инфа про это шифрование. Не реклама: https://mysqlserverteam.com/mysql-8-0-4-new-default-authentication-plugin-caching_sha2_password/
 
Пожалуйста, обратите внимание, что пользователь заблокирован
0D1UM сказал(а):
Первые три строки, указывают тип шифрования, а именно, что-то из семейства sha2. А вот остальные записи сами хеши, от рута и от xm.user. Скорее всего "подсоленые" хеши.
На сайте MySql есть инфа про это шифрование. Не реклама: https://mysqlserverteam.com/mysql-8-0-4-new-default-authentication-plugin-caching_sha2_password/
я так понял попытка рассшифровать обречена провалом
 
hackworld сказал(а):
я так понял попытка рассшифровать обречена провалом
Нет ничего невозможного ;) На практике еще с такими хешами не сталкивался.
Поэтому подсказать не могу.
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх