Hallo Community,
als ich mir [Only registered and activated users can see links. Click Here To Register...] genauer angeschaut habe, ist mir aufgefallen, dass das Passwort über eine SQL-Abfrage (in gehashter Form) aus der Datenbank ausgelesen wird, und anschließend mit dem gehashten Passwort, das man eingegeben hat verglichen wird. Wenn man nun davon ausgeht, dass die offiziellen Server ähnlich funktionieren, stelle ich mir die Frage, ob man irgendwie an das gehashte Passwort aus der Datenbank herankommen kann (natürlich ohne irgendwie in die DB einzubrechen, etc., sondern eher über Sniffing), denn theoretisch müsste nach dieser "Methode" der Wert der SQL-Abfrage irgendwo kurzzeitig im Speicher gespeichert sein.
Ich hoffe jemand kann mir da weiterhelfen, es dient natürlich nur zu edukativen Zwecken.
Mit freundl. Grüßen,
IceCru$h3r
als ich mir [Only registered and activated users can see links. Click Here To Register...] genauer angeschaut habe, ist mir aufgefallen, dass das Passwort über eine SQL-Abfrage (in gehashter Form) aus der Datenbank ausgelesen wird, und anschließend mit dem gehashten Passwort, das man eingegeben hat verglichen wird. Wenn man nun davon ausgeht, dass die offiziellen Server ähnlich funktionieren, stelle ich mir die Frage, ob man irgendwie an das gehashte Passwort aus der Datenbank herankommen kann (natürlich ohne irgendwie in die DB einzubrechen, etc., sondern eher über Sniffing), denn theoretisch müsste nach dieser "Methode" der Wert der SQL-Abfrage irgendwo kurzzeitig im Speicher gespeichert sein.
Ich hoffe jemand kann mir da weiterhelfen, es dient natürlich nur zu edukativen Zwecken.
Mit freundl. Grüßen,
IceCru$h3r