170 похожих чатов

Всем привет! У знакомых поломали сайт на ларавеле. Получилось так, что

у вломщика есть чистые пароли. Писали ребята умные, в чистом виде пароле нигде не было.
1) возможно ли восстановить пароль из хеша базы?
2) если интегрировать "сборщик" паролей, то где искать его, ну кроме формы ввода пароля?
3) жс код хитрый тоже может быт внедрён наверняка, как бы его поймать, если он есть?

2 ответов

16 просмотров

1. Нельзя 2. Пройти визуально весь путь от ввода до проверки пароля 3. Самый вероятный вариант. Смотреть через консоль браузера обработчики формы входа

1. Восстановить из хэша - нет 2. Ищи использьзование модели, а так же прямой запрос к таблице пользователей. 3. По твоим предположениям что он может делать?

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта