Citat:
Originally posted by Weaver@Jan 11 2008, 17:52
Jag uppfattade det som det var MySQL 3s PASSWORD som användes. Hasharna ser för korta ut för att vara md5.
|
Korrekt.
Hasharna är i det format som MySQL 3.23 använder och ej saltade. Var inte direkt svårt att cracka fram lösenorden.
xxxxxxxxxxxxxxx
Där är alla läckta konton med användarnamn och lösenord i klartext.
Sen lekte dom också med sessionerna så det stod att det var drygt: 180 000 inloggade igår natt :P typ DDoS-attack.
// URL borttagen av moderator. Sånt vill vi inte se här.