Hash? Go to the Railsbin challenge
Globális ranglista: 2185
Összpontszám: 11248
Üzenetek: 2
Köszönetek: 1
Jó szavazatok: 1
Regisztrált: 8é 219n
Utoljára it járt: 1é 215n
A felhasználó offline
Hash?
Április 27, 2018 - 17:39:15 (6é 53n)
Április 27, 2018 - 17:39:15 (6é 53n)
It looks like I've found the salted hash in Blowfish format but it seems to be too short. Plus I've found 2 different versions of it.
Should I get it rather from DB by using SQL injection instead?
Should I get it rather from DB by using SQL injection instead?
Utoljára szerkesztette: bfumaster - Április 27, 2018 - 17:40:06
Globális ranglista: 1
Összpontszám: 759738
Üzenetek: 434
Köszönetek: 493
Jó szavazatok: 463
Regisztrált: 14é 327n
A felhasználó offline
RE: Hash?
Április 27, 2018 - 17:52:47 (6é 53n)
Április 27, 2018 - 17:52:47 (6é 53n)
How to find it is the whole challenge.
As for the two versions, obviously someone else added a user with the same name, but I'm sure you can figure out which is the right one.
As for the two versions, obviously someone else added a user with the same name, but I'm sure you can figure out which is the right one.
Globális ranglista: 2185
Összpontszám: 11248
Üzenetek: 2
Köszönetek: 1
Jó szavazatok: 1
Regisztrált: 8é 219n
Utoljára it járt: 1é 215n
A felhasználó offline
RE: Hash?
Április 30, 2018 - 08:42:20 (6é 50n)
Április 30, 2018 - 08:42:20 (6é 50n)
I was not talking about two different users but 2 hash versions of the same user. Whatever.
Utoljára szerkesztette: bfumaster - Április 30, 2018 - 08:44:28
Globális ranglista: 1
Összpontszám: 759738
Üzenetek: 434
Köszönetek: 493
Jó szavazatok: 463
Regisztrált: 14é 327n
A felhasználó offline
RE: Hash?
Április 30, 2018 - 15:07:12 (6é 50n)
Április 30, 2018 - 15:07:12 (6é 50n)
Idézet tőle: bfumasterÁprilis 30, 2018 - 08:42:20
Whatever.
That's the spirit...
I've had another look an it is indeed true that in some places different hashes are shown for the same user. This is due to some Rails magic in combination with bad coding.
As far as I can tell, if you find a way to get the full hash, you'll get the right one. So no need to worry about it at this stage.
Globális ranglista: 252
Összpontszám: 87258
Üzenetek: 1644
Köszönetek: 1343
Jó szavazatok: 894
Regisztrált: 16é 124n
Utoljára it járt: 3n 18ó
A felhasználó offline
RE: Hash?
Május 01, 2018 - 00:56:23 (6é 50n)
Május 01, 2018 - 00:56:23 (6é 50n)
Idézet tőle: dloserÁprilis 30, 2018 - 15:07:12
Idézet tőle: bfumasterÁprilis 30, 2018 - 08:42:20
Whatever.
That's the spirit...
I've had another look an it is indeed true that in some places different hashes are shown for the same user. This is due to some Rails magic in combination with bad coding.
As far as I can tell, if you find a way to get the full hash, you'll get the right one. So no need to worry about it at this stage.
Haha... "Rails magic and bad coding" does not involve @gizmore, right?
i only wrote like 5 lines for that railsbin app...
Happy Hacking!
The geeks shall inherit the properties and methods of object earth.
Utoljára szerkesztette: gizmore - Május 01, 2018 - 00:57:49
zM_, tunelko, silenttrack, n0tHappy, quangntenemy, TheHiveMind, Z, balicocat, Ge0, samuraiblanco, arraez, jcquinterov, hophuocthinh, alfamen2, burhanudinn123, Ben_Dover, stephanduran89, braddie0, SwolloW, dangarbri, kalungmas feliratkozott erre a beszélgetésre és automatikusan e-mailt kap új üzenet esetén.
1 darab ember nézegeti jelenleg ezt a beszélgetést.
Ezt a beszélgetést 8805-szer jelenítettük meg.
1 darab ember nézegeti jelenleg ezt a beszélgetést.
Ezt a beszélgetést 8805-szer jelenítettük meg.