Hallo Leute,
hab einen Hash aus einer SQL Injection weis aber nicht was das für einer ist

ch%EE%25%0Dg%7C%CB%02%8Cxr%AAD_%F0%A1%B3

vieleicht kann mir ja einer von euch weiter helfen.

Hmm, sieht intressant aus :D

Ich denke das is nen "selfcodet" alogo, da wirds etwas schwieriger den zu "entschlüsseln" :)
Ich denke das % stellt immer ein "trennzeichen" oder sowas dar, mehr fällt mir auf den ersten Blick nich ein. Ist weder Base64 encodet noch sonst irgendwie, also kp ;)

Villeicht wissen die andnren mehr

Greez easy

Den gleichen Gedanken mit den Trennzeichen hatte ich auch, außerdem hat mich die seltsamen Länge etwas stutzig gemacht.

Das ist wirklich Tricky aber ich denke da wirst nicht weit kommen, ohne den algo.
Möglichkeiten:
1. - Nach LFI suchen --> Nach der Datei suchen die das crypted
2. - Selber ausprobieren dass das % ein trennzeichen ist kann ich dir leider auch nur sagen.
3. - Nächste Seite nehmen...

Sieht für mich auch nach self aus.

Angenommen wir nehmen die '%' mal raus:

chEE250Dg7CCB028CxrAAD_F0A1B3 (29 Zeichen)

Sagt mir auch nichts wirkliches. (:

SB

Sieht aus als wäre das ganze "escaped" worden (z.B. mit javascript). Ein "%XX" ist dabei immer ein Hexbyte. Das ganze kann mit normalem Text vermischt sein. Wenn man "ch%EE%25%0Dg%7C%CB%02%8Cxr%AAD_%F0%A1%B3" 'unescaped' kommt man auf eine Länge von 18 Bytes oder 144 Bytes. Mir ist kein Hashalgorithmus bekannt, der so eine Länge benutzt. Kann natürlich auch sein, dass es dynamisch ist, d.h. die Ausgabelänge von der Eingabelänge abhängt.

Ich stimme pyro zu, sieht ganz nach nem escaped Hash aus - ist halt Binär, ich persönlich weiß nicht, was das sein könnte.

eventuell kannst du mal die gänigen algos in verschiedenen kombinationen versuchen, vielleicht hast du glück ;)

falls selbstcoded: hut ab, da schaffst es jemand nen algo zu coden, aber nicht seine page vor sqli zu schützen ;)

Aus welcher Column hast du es denn ausgelesen?
Gibt es vielleicht noch mehr Informationen in der entsprechenden Table?
Oder noch mehr Hashes, wichtig z.B: um die Struktur zu analysieren..

Hast du das Firefox-Addon Flashblock installiert?

Ne hab das Firefox addon nicht installiert.

Das Column ist aus einer Tabelle die user heißt und heißt selber sogar password. Also gehe ich mal davon aus das es auf jeden Fall das richtige ist.

Die anderen Hashs sind ähnlich, sind alerdings unterschiedlich lang.
P%04%C21%CB5Z%C4v%A4d

Kannst du dich auf der Seite nicht registrieren? Dann könntest du z. B. ein Passwort wie 123456 wählen, den generierten Hash durch die Sicherheitslücke auslesen und sehen, was sich ergibt.

Das ist schonmal interessant zu sehen das die verschieden lang sind. Du könntest vielleicht gucken ob es noch andere Informationen in der Table gibt? Es könnte ja auch sein das er aus der selben Table verschiedene Informationen zieht, also z.b. name+geburtdatum+password oder so verschlüsselt. Ok vl sollten wir erst checken wies überhaupt geht....sonst helfen die Infos auch net sooo viel xD

1. Ist es ne chinesische Seite ?
2. Schonmal nach ner Table gesucht die möglicherweise die Plains beinhaltet? like Hash:Plain
3. Vielleicht ist es auch einfach schon das plain Password dass sie es per Email zugesendet bekommen :-P.

Naja es ist schwierig aus einer nicht vorliegenden Seite bzw. Injection schlau zu werden :-).

Edit: Ups sry seh grad "28.03.2010"