Bildiğiniz gibi WordPress şifre algoritması olarak "Portable PHP password hashing framework" kullanıyor. buda $P$BTy/0AdimK8mINKyub7DLXOAM7uqzMk şeklinde şifreler çıkartıyo.
Bu şifreler üretildiği zamana göre değişiklik gösterebilmekte.Örneğin şifremi "FortyUlvi" olarak kabul edersem Sistem bunu $P$BONMm.btrQZwbKpDz4hGA9ujnL2xK// olarak kaydedecektir.Aynı şifreyi 5 saniye sonra girmiş olsam bu sefer $P$B/Tqt3JBYTr43v4SXGKhYiaZhv4Xng0 olarak kaydedecektir.
Yani zaman ile şifrenin encode edilmiş hali değişmekte fakat ikiside aslında "FortyUlvi" dir.FrameWorkun içinde chechk eden metodu kullarak bunlar birbirinden farklı dahi olsa farklı bir algortima kullanarak aynı tipe çevirip kontrol sağlıyor.
FWyi çok incelemedim ama sistem bu şekilde çalışıyo kısaca.Bende aynı fraweworku kullanarak brute-force yöntemi ile tek tek denetme yoluna gittim.Tabi bu scripti aylardır bana baskı yaparak sonunda kodlatan F0RTYS3V3N adlı şahıstır =).
Bu kodları paylaşma dedi her zman ki gibi ama yine paylaşıyorum =).Hadi Kolay gelsin.
Dowland
Kullanımı : php wp-hash.php HASH WORDLIST.TXT
Video izlemek İÇin http://www.youtube.com/watch?v=7S6rR3_q2-4
Konu Alıntıdır.
Hiç yorum yok:
Yorum Gönder