Re: boot da .iso via grub

To: Debian Italian ML <debian-italian@lists.debian.org>
Subject: Re: boot da .iso via grub
From: Alessandro Pellizzari <alex@amiran.it>
Date: Tue, 24 Jan 2006 09:29:40 +0100
Message-id: <[🔎] 1138091380.5480.2.camel@localhost>
In-reply-to: <[🔎] 43D57385.4070302@autistici.org>
References: <[🔎] 83qca3-2vk.ln1@banach.hoyohoyo.gnu> <[🔎] 43D3F0DE.5020704@gmail.com> <[🔎] 6kiea3-0r5.ln1@banach.hoyohoyo.gnu> <[🔎] 43D52BAB.8010301@gmail.com> <[🔎] g1qfa3-7d8.ln1@banach.hoyohoyo.gnu> <[🔎] 43D54040.7000306@gmail.com> <[🔎] 43D57385.4070302@autistici.org>

Il giorno mar, 24/01/2006 alle 01.23 +0100, faboski ha scritto:
> Davide Prina ha detto:
> > Probabilmente nessuno aveva tentato
> > di far vedere la stessa cosa solo perché è in realtà inutile.
> 
> veramente molti cms usano l'md5 per "criptare" la password nel database..

Si`, ma per sfruttare la falla si presuppone che tu (cracker) abbia
accesso in lettura al db della vittima, ne estragga l'md5 e poi con
calma te lo "decritti" trovando una collisione.

Se i db sono progettati bene, tu cracker non avrai mai accesso alla
tabella utenti di un altro cms.

Se sono progettati male e` inutile parlarne, e` come disattivare le
shadow password...

E` piu` facile avere accesso ai sorgenti dei siti degli altri, per dire.

Bye.

-- 
Alessandro Pellizzari

Reply to:

References:
- boot da .iso via grub
  - From: dissident <punkow@softhome.net>
- Re: boot da .iso via grub
  - From: Davide Prina <davide.prina@gmail.com>
- Re: boot da .iso via grub
  - From: dissident <punkow@softhome.net>
- Re: boot da .iso via grub
  - From: Davide Prina <davide.prina@gmail.com>
- Re: boot da .iso via grub
  - From: dissident <punkow@softhome.net>
- Re: boot da .iso via grub
  - From: Davide Prina <davide.prina@gmail.com>
- Re: boot da .iso via grub
  - From: faboski <faboski@autistici.org>

Prev by Date: Re: forzare apt
Next by Date: hd esterno
Previous by thread: Re: boot da .iso via grub
Next by thread: Formattare chiavetta USB 2.0
Index(es):
- Date
- Thread