回复: [PerlChina] 奇怪
Coldstone
2011/12/22 lyzzyz <lyzzyz@gmail.com>
>
> 可见还是做游戏的靠谱
> 发件人: Beckheng Lam
> 发送时间: 2011-12-22 17:51
> 收件人: perlchina
> 主题: [PerlChina] 奇怪
> 截至目前各站泄漏密码文件统计情况,只有多玩的密码通过哈希函数加密过,其余
> 5个站点均为明文。本次共泄漏4024万条用户信息。
>
> --
> 我的博客 -- http://blog.yixinit.com/
> 诸法从缘起,如来说是因。
> 彼法因缘尽,是大沙门说。
>
> --
> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
> 要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
>
>
> --
> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
> 要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
--
contact me:
MSN: walkerxk@gmail.com
GTALK: walkerxk@gmail.com
--
您收到此邮件是因为您订阅了 Google 网上论坛的“PerlChina Mongers 讨论组”论坛。
要向此网上论坛发帖,请发送电子邮件至 perlchina@googlegroups.com。
要取消订阅此网上论坛,请发送电子邮件至 perlchina+unsubscribe@googlegroups.com。
若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
jim19gm
Beckheng Lam
�� 2011��12��22�� 19:07, jim19gm �:
�Ҿ����������ַ�Ͳ��?����
jim19gm�Ρ������ܱ�����ô�ࣿ------------------Coldstone------------------ ԭʼ�� �� ------------------������: "�Ŀ�";����ʱ��: 2011��12��22��(������) ����6:47�ռ���: "perlchina";����: Re: [PerlChina] ����Ҹо�û��ô������ʲôcms�����붼�Ǽ��ܵģ���վ�����߲�����ô���������ġ�������ͬ�µ��û������ļ������Ӧ���� ����dearbook������������벻��������һ��������ֵ䱩�Ƶġ�
2011/12/22 lyzzyz <lyzzyz@gmail.com>
>
> �ɼ�������Ϸ�Ŀ���
> �����ˣ� Beckheng Lam
> ����ʱ�䣺 2011-12-22 17:51
> �ռ��ˣ� perlchina
> ���⣺ [PerlChina] ���
> ����Ŀǰ��վй©�����ļ�ͳ�������ֻ�ж��������ͨ���ϣ������ܹ�����
> 5��վ���Ϊ���ġ����ι�й©4024�����û���Ϣ��
夏凯
pass2,如果算法是一一对应,就是一个密码对应一个加密后的密码(Xnix系统里面你同一个密码,passwd修改两次,/etc/shadow里面的密码串是不一样的,所以没这个问题),那么只要把字典里面的都使用同样的方式加密,然后对比是否和数据库里面相同,这个是很快的。
2011/12/22 Coldstone <flycol...@foxmail.com>:
> 晕。。。能爆破那么多?
>
> ------------------
> Coldstone
>
>
>
> ------------------ 原始邮件 ------------------
> 发件人: "夏凯";
> 发送时间: 2011年12月22日(星期四) 晚上6:47
> 收件人: "perlchina";
> 主题: Re: [PerlChina] 奇怪
>
> 我感觉没那么简单,不管什么cms,密码都是加密的,网站开发者不会那么笨,用明文。而且我同事的用户名在文件里面对应的密码是dearbook,但是他的密码不是这个,我怀疑是用字典暴破的。
> 2011/12/22 lyzzyz <lyz...@gmail.com>
>>
>> 可见还是做游戏的靠谱
>> 发件人: Beckheng Lam
>> 发送时间: 2011-12-22 17:51
>> 收件人: perlchina
>> 主题: [PerlChina] 奇怪
>> 截至目前各站泄漏密码文件统计情况,只有多玩的密码通过哈希函数加密过,其余
>> 5个站点均为明文。本次共泄漏4024万条用户信息。
>>
>> --
>> 我的博客 -- http://blog.yixinit.com/
>> 诸法从缘起,如来说是因。
>> 彼法因缘尽,是大沙门说。
>>
>> --
>> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
>> 要向此网上论坛发帖,请发送电子邮件至 perl...@googlegroups.com。
>> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+...@googlegroups.com。
>> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
>>
>>
>> --
>> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
>> 要向此网上论坛发帖,请发送电子邮件至 perl...@googlegroups.com。
>> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+...@googlegroups.com。
>> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
> --
> contact me:
> MSN: walk...@gmail.com
> GTALK: walk...@gmail.com
>
> --
> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
> 要向此网上论坛发帖,请发送电子邮件至 perl...@googlegroups.com。
> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+...@googlegroups.com。
> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
>
> --
> 您收到此邮件是因为您订阅了 Google 网上论坛的"PerlChina Mongers 讨论组"论坛。
> 要向此网上论坛发帖,请发送电子邮件至 perl...@googlegroups.com。
> 要取消订阅此网上论坛,请发送电子邮件至 perlchina+...@googlegroups.com。
> 若有更多问题,请通过 http://groups.google.com/group/perlchina?hl=zh-CN 访问此网上论坛。
--
contact me:
MSN: walk...@gmail.com
GTALK: walk...@gmail.com