ليش معصب يا مشعاب ولا يهمك أنا كنت ناوي أكتب عن منتديات vB لكن كنت ما أبي أشغلكم فيه
نبدأ بالقصة :-- في بداية نشأة منتديات vB في الإصدارات النسخة الأولى والثانية كانت تستخدم md5
يعني إذا لقيت ثغرة أقصى ما توصل له "شفرة md5" وكانوا الهكر يستخدمون طرق لفكها وبالفعل قاموا بفك الشفرات وكان في ذلك الوقت ثغرة تجيب لك شفرة md5 إلي هي باسوورد المدير المشفر + اسم المدير وكانت الإختراقات بالهبل إلى أن قامت شركة منتديات vB بتنزيل الإصدار الثالث وهو من النسخة 3.0.0 BETA1 إلى 3.0.7 (الذي يستخدمه منتدانا الآن) وكانت المفاجأة للهاكر كلهم ..... وجدوا له ثغرات مثل الثغرة حقت النسخة الثانية ... وإذا وصلوا إذا الشفرة لا تكون مكونة من 32 رقم وحرف... بل كانت أكثر من كذا 44 ... 34...39...إلخ
واكتشفوا أنهم وضعوا كود في المنتديات يضيف أحرف وأرقام للشفرة قبل أن يظهرها للمخترق يعني مثلاً :-
كلمة السر للمدير : Sobe3
كلمة السر مشفرة:c394dd3e38b8db1efe62412bc1dc991b
كلمة السر في منتديات vB عندما تظهر للهاكر :-
xc439u4dd3ef38b8db1efe6241d2bc1dc991b
طبعاً كلمة السر الأخيرة غير صحيحة بس بأعطيك مثال فقط لها بأنه يضيف أحرف وأرقام إلى شفرة md5
إلى الآن ونحن الهاكر نحاول أن نكتشف هذه الإضافة وعجزنا إلى أن ظهر أحد الهاكر وصار يستخرج الأحرف الزائدة وإلى الآن ما قال لنا ولكن أثبت لنا ذلك وأعطيناه شفرات مضافة لها أحرف واستخرج الأحرف الزائدة....
لكن أنا نسيت أقول شيء في الموضوع ... كلكم تقولون : وش نستفيد من هذا الكلام كله؟؟؟
أنا أقول لكم : انتظروا درسي القادم بأعطيكم ثغرة يطلع لك في النهايةاسم المدير وكلمة السر المشفرة بمقياس md5
وتعطونني إياها وأنا أفكها :):) تحياتي