He logrado sacar los usuarios y las contraseñas de una web a través de una vulnerabilidad SQL, el problema es que, a pesar de ser mas de 15 admins (ya lo comprobé y he accedido con uno o dos logins) algunos tienen la pass encriptada, pero no se si es MD5, pues es alfanumérica pero en mayúscula... Este es un ejemplar:
6CFF9E1AD99C91CFAB0255AC48348750 ???
Intenté colocarlas en minúscula en Google (ya que es un poco mas facil), pero no me lanza nada, entonces ¿Es MD5? y si en caso de ser correcto ¿por que me lanza la pass de esta manera?
Gracias!
si, es MD5. Recuerda usar nuestra tool para comprobar los hash: http://servicios.underc0de.org/ihash/
Saludos!
ANTRAX
http://servicios.underc0de.org/ihash/ ahi puedes validar si es o no MD5 :) si andas con dudas.
Pero a simple vista si lo es :P, no siempre puede tener minusculas ;) ...
PD: Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.
Regards,
Snifer