Bonjour j'ai une question qui me casse la tete depuis des jours une
Base de données Xenforo peut-etre décryptable ?
exemple récuperer des mdp etc
Base de données Xenforo peut-etre décryptable ?
exemple récuperer des mdp etc
Résolu Base de données Xenforo décryptable ?
- Auteur de la discussion PronosticMax
- Créé le
Ashuz
Super modérateur
je pense pas que ce soit possible sur des licences officielles ( ou alors faut vraiment être fort car il me semble que Xenforo est sécurisé ), mais sur des nulled par exemple ça doit être faisable vu toutes les failles qu'on y trouveBonjour j'ai une question qui me casse la tete depuis des jours une
Base de données Xenforo peut-etre décryptable ?
exemple récuperer des mdp etc
TheMasterChef78
Banni
Oui, c'est possible.Bonjour j'ai une question qui me casse la tete depuis des jours une
Base de données Xenforo peut-etre décryptable ?
exemple récuperer des mdp etc
Oui c'est possibleBonjour j'ai une question qui me casse la tete depuis des jours une
Base de données Xenforo peut-etre décryptable ?
exemple récuperer des mdp etc
C'est vraiment triste de lire de tel réponses "abusrde" sur une telle communauté assez respectée.
Les mot de passe sous xenForo sont irréversible vu l'utilisation du SALT pour le hash : library/XenForo/PasswordHash.php
Donc a moins d’être un petit bon homme vert, il n'existe a ce jour aucun moyen connu pour pourvoir décrypter ce hash.
PS, sur la BDD la table qui sauvegarde les mots de passe est : xf_user_authenticate
Et tu peux constater directement sur le champs DATA tout ce que de viens de dire.
Faux, Faux, Faux. Ce n'est pas obligatoire d'avoir une faille sur une version nulled, car juste le faite de télécharger le pack officiel sur le site XENFORO et de le mettre sur plein de site web que tu as pas exemple, c'est des distribution nulled car tu n'as droit que d'associer un seul nom de domaine.
Sur cette idéologie tu n'as aucune faille.
Ce pendant si tu utilise des versions altéré manuellement par des personnes avant de les publier c'est clair qu'il y a grande chance que sa soit rempli de BACKDOOR sur certain niveau. PS c'est facile a vérifier même étant un NOOB, compare le HASH de l'archive avec celle de l'officiel par exemple.
Les mot de passe sous xenForo sont irréversible vu l'utilisation du SALT pour le hash : library/XenForo/PasswordHash.php
Donc a moins d’être un petit bon homme vert
, il n'existe a ce jour aucun moyen connu pour pourvoir décrypter ce hash.PS, sur la BDD la table qui sauvegarde les mots de passe est : xf_user_authenticate
Et tu peux constater directement sur le champs DATA tout ce que de viens de dire.
je pense pas que ce soit possible sur des licences officielles ( ou alors faut vraiment être fort car il me semble que Xenforo est sécurisé ), mais sur des nulled par exemple ça doit être faisable vu toutes les failles qu'on y trouve
Faux, Faux, Faux. Ce n'est pas obligatoire d'avoir une faille sur une version nulled, car juste le faite de télécharger le pack officiel sur le site XENFORO et de le mettre sur plein de site web que tu as pas exemple, c'est des distribution nulled car tu n'as droit que d'associer un seul nom de domaine.
Sur cette idéologie tu n'as aucune faille.
Ce pendant si tu utilise des versions altéré manuellement par des personnes avant de les publier c'est clair qu'il y a grande chance que sa soit rempli de BACKDOOR sur certain niveau. PS c'est facile a vérifier même étant un NOOB, compare le HASH de l'archive avec celle de l'officiel par exemple.
Enfin un qui sait ce que veut dire réellement "nulled"C'est vraiment triste de lire de tel réponses "abusrde" sur une telle communauté assez respectée.
Les mot de passe sous xenForo sont irréversible vu l'utilisation du SALT pour le hash : library/XenForo/PasswordHash.php
Donc a moins d’être un petit bon homme vert
PS, sur la BDD la table qui sauvegarde les mots de passe est : xf_user_authenticate
Et tu peux constater directement sur le champs DATA tout ce que de viens de dire.
Faux, Faux, Faux. Ce n'est pas obligatoire d'avoir une faille sur une version nulled, car juste le faite de télécharger le pack officiel sur le site XENFORO et de le mettre sur plein de site web que tu as pas exemple, c'est des distribution nulled car tu n'as droit que d'associer un seul nom de domaine.
Sur cette idéologie tu n'as aucune faille.
Ce pendant si tu utilise des versions altéré manuellement par des personnes avant de les publier c'est clair qu'il y a grande chance que sa soit rempli de BACKDOOR sur certain niveau. PS c'est facile a vérifier même étant un NOOB, compare le HASH de l'archive avec celle de l'officiel par exemple.
- Statut