#1 6. Juli 2008 Hallo, ich hab da mal ne Frage: Ich hab gehört man kann ein Passwort, sagen wir mal ein admin Passwort, durch einen Cookie herausbekommen in dem der md5 hash gespeichert ist. Wie man von md5 wieder ein normales PW bekommt weiß ich nur wie das mit dem cookie bekommen geht weiß ich nicht. Da müsste man doch normalerweise Zugriff auf den PC haben von dem aus sich das Opfer einloggt oder? Anders geht doch sowas gar nicht...oder doch? Sollte jemand dies als Hacking request sehen, bitte PN an mich dann mach ich wieder dicht. Es würde mich nur mal interessieren ob das möglich wäre! + Multi-Zitat Zitieren
#2 7. Juli 2008 AW: Passwort hacken Ja den Cookie brauchst du ja so oder so. Am einfachsten dann per Trojaner oder CookieStealer.. Und ich würd sagen dann kannste den Cookie ja mal mit deinem ersetzen udn einfach mit nem Prog wie PantsOff die **** auslesen. Is glaub cih einfacher als den Hash aus dem Cookie zu lesen und dann au noch zu cracken. + Multi-Zitat Zitieren
#3 7. Juli 2008 AW: Passwort hacken Würde den Cookie auch einfach bei dir integrieren und das wars. Viele Foren-Exploits funktionieren ja derart, wieso also lange einen umständlicheren Weg suchen? Und dann hald das PW z.b. auch beim FTP o.ä. Diensten testen. + Multi-Zitat Zitieren