[HaBo]

freakazoid · 20.05.08, 04:42

hoi,

ich möchte gerne einen MD5-Cracker auf meiner Webseite einbinden. Siehe Code unten. Allerdings frag ich mich noch warum der String "Der Hash ist sicher" immer angezeigt wird, obwohl der Funktion noch kein Wert übergeben wurde. Ich hoffe jemand weiß Rat. Danke.

PHP-Code:

  {php}function hashkiller_check_md5($md5)
{
    // Config:
    $timeout = 5; // Seconds
    
    //-----------------------------
    //   Do not edit below here!
    //-----------------------------
    
    
    // Reject if its no correct md5 hash
    if(!preg_match('/[A-Fa-f0-9]{32}$/',$md5)) return false;
    
    
    // Try to set timeout
    // May not work everywhere but lets try
    @ini_set('default_socket_timeout', $timeout);
    
    
    // Get result from hashkiller.com API
    $result = @file('http://hashkiller.com/api/api.php?md5='.$md5);
    
    
    // Handle timeouts and errors
    if (!$result) return false;
        
    $result = implode('', $result);
    
    
    // Found in database??
    if (strpos($result, '<found>false</found>')) return false;
    
    // Extract plain for the Hash
    $preg = preg_match('@<plain>(.+)</plain>@', $result, $match);
    if ($preg == 1)
    {
        // Plain correct?
        if (md5($match['1']) == $md5)
        {
            return $match['1'];
        }
        else
        {
            return false;
        }
        
    }
    else
    {
        return false;
    }
        
}{/php}

<table width="90%">
 <tr>
  <td>
    <p>Bitte geben sie ihren MD5-Hash hier ein.</p>
   <form action='http://kip.x8.to/joomla/index.php?option=com_content&view=category&layout=blog&id=36&Itemid=31' method='post' enctype='multipart/form-data'>
    <table cellpadding="5">
     <tr>
      <td><input name='md5' type='text' size='30' /></td>
      <td><input class="button" type='submit' value='Súchen' /></td>
     </tr>
    </table>         
   </form>
  </td>
 </tr>
</table>

{php}
$md5 = $_POST['md5'];
  if(hashkiller_check_md5($md5) == true)
    {
    $fuck = implode ('', file ('http://hashkiller.com/api/api.php?md5='.$md5));
    $shit = explode(' ', $fuck);
    echo '<br />';
    echo 'Der Hash ( '.$shit[5].') ist nicht sicher!<br />';
    echo 'Entschlüsselter Hash: '.$shit[4];
    }
 elseif(hashkiller_check_md5($md5) == false)
    {
    echo 'Der Hash ist sicher!';
    }
 else { echo '<br />';}

{/php}
<br />
<br />
<p><i>sponsered by http://hashkiller.com</i></p>)

Eydeet · 20.05.08, 08:00

Nach kurzem drüberschauen würde ich sagen, es liegt daran, dass du nicht überprüfst, ob die POST-Variable überhaupt gesetzt ist. Du fragst also auch mit einem undefinierten Wert hashkiller ab.

Anzeige

- Anzeige -

snoggo · 20.05.08, 08:39

PHP-Code:

  if(isset($_POST['md5'])) {
    if(hashkiller_check_md5($_POST['md5']) == true) {
        $fuck = implode('', file('http://hashkiller.com/api/api.php?md5='.$_POST['md5']));
        $shit = explode(' ', $fuck);
        echo '<br />Der Hash ('.$shit[5].') ist nicht sicher!<br />Entschl&uuml;sselter Hash: '.$shit[4];
    } else {
        echo 'Der Hash ist sicher!';
    }
}

Du rufst die Funktion zweimal auf, vielleicht liegt es daran. Wenn es immernoch nicht funktioniert, ueberpruef mal den Rueckgabewert der Funktion.

freakazoid · 21.05.08, 14:33

Danke, hat bestens geklappt, die funktion isset macht das ganze Rund, thx.

Hab implode und explode auch rausgenommen:

PHP-Code:

  if(isset($_POST['md5'])) {
    if(hashkiller_check_md5($_POST['md5']) == true) {
        $fuck = file('http://hashkiller.com/api/api.php?md5='.$_POST['md5']);
        echo '<br />Der Hash ('.$fuck[5].') ist nicht sicher!<br />Entschl&uuml;sselter Hash: '.$fuck[4];
    } else {
        echo 'Der Hash ist sicher!';
    }
}

**Elderan** · 21.05.08, 16:57

Hallo,
muss sagen, dass die Funk. (hashkiller_check_md5()) unschön implementiert ist, diese sollte schon zurückgeben, was für ein Klartext dazugehört.
Ansonsten muss man pro Hash 2 mal die Seite konsultieren, was absolut überflüssig ist.

freakazoid · 02.07.08, 22:08

Ich werd versuchen es noch ein wenig runder zu machen. Danke für den Hinweis.

36cx · 11.09.08, 20:54

Zitat:

Original von Elderan
muss sagen, dass die Funk. (hashkiller_check_md5()) unschön implementiert ist, diese sollte schon zurückgeben, was für ein Klartext dazugehört.
Ansonsten muss man pro Hash 2 mal die Seite konsultieren, was absolut überflüssig ist.

Die Funktion gibt den Plain zum Hash zurück und testet diesen sogar noch:

Zitat:

// Plain correct?
if (md5($match['1']) == $md5)
{
return $match['1'];
}

Hab mir in der Funktion Mühe gegeben alles sauber, ordentlich und verständlich zu schreiben. Einen Einbau des performanteren Curl habe ich lieber unterlassen.

Anzeige

- Anzeige -

20.05.08, 04:42	#1 (permalink)
freakazoid Registriert seit: 08.10.03 Likes: 0	MD5 Cracker einbinden Anzeige hoi, ich möchte gerne einen MD5-Cracker auf meiner Webseite einbinden. Siehe Code unten. Allerdings frag ich mich noch warum der String "Der Hash ist sicher" immer angezeigt wird, obwohl der Funktion noch kein Wert übergeben wurde. Ich hoffe jemand weiß Rat. Danke. PHP-Code: {php}function hashkiller_check_md5($md5) { // Config: $timeout = 5; // Seconds //----------------------------- // Do not edit below here! //----------------------------- // Reject if its no correct md5 hash if(!preg_match('/[A-Fa-f0-9]{32}$/',$md5)) return false; // Try to set timeout // May not work everywhere but lets try @ini_set('default_socket_timeout', $timeout); // Get result from hashkiller.com API $result = @file('http://hashkiller.com/api/api.php?md5='.$md5); // Handle timeouts and errors if (!$result) return false; $result = implode('', $result); // Found in database?? if (strpos($result, '<found>false</found>')) return false; // Extract plain for the Hash $preg = preg_match('@<plain>(.+)</plain>@', $result, $match); if ($preg == 1) { // Plain correct? if (md5($match['1']) == $md5) { return $match['1']; } else { return false; } } else { return false; } }{/php} <table width="90%"> <tr> <td> <p>Bitte geben sie ihren MD5-Hash hier ein.</p> <form action='http://kip.x8.to/joomla/index.php?option=com_content&view=category&layout=blog&id=36&Itemid=31' method='post' enctype='multipart/form-data'> <table cellpadding="5"> <tr> <td><input name='md5' type='text' size='30' /></td> <td><input class="button" type='submit' value='Súchen' /></td> </tr> </table> </form> </td> </tr> </table> {php} $md5 = $_POST['md5']; if(hashkiller_check_md5($md5) == true) { $fuck = implode ('', file ('http://hashkiller.com/api/api.php?md5='.$md5)); $shit = explode(' ', $fuck); echo '<br />'; echo 'Der Hash ( '.$shit[5].') ist nicht sicher!<br />'; echo 'Entschlüsselter Hash: '.$shit[4]; } elseif(hashkiller_check_md5($md5) == false) { echo 'Der Hash ist sicher!'; } else { echo '<br />';} {/php} <br /> <br /> <p><i>sponsered by http://hashkiller.com</i></p>)

20.05.08, 08:39	#3 (permalink)
snoggo Registriert seit: 11.06.05 Likes: 0	PHP-Code: `if(isset($_POST['md5'])) { if(hashkiller_check_md5($_POST['md5']) == true) { $fuck = implode('', file('http://hashkiller.com/api/api.php?md5='.$_POST['md5'])); $shit = explode(' ', $fuck); echo '<br />Der Hash ('.$shit[5].') ist nicht sicher!<br />Entschlüsselter Hash: '.$shit[4]; } else { echo 'Der Hash ist sicher!'; } }` Du rufst die Funktion zweimal auf, vielleicht liegt es daran. Wenn es immernoch nicht funktioniert, ueberpruef mal den Rueckgabewert der Funktion.

21.05.08, 14:33	#4 (permalink)
freakazoid Themenstarter Registriert seit: 08.10.03 Likes: 0	Danke, hat bestens geklappt, die funktion isset macht das ganze Rund, thx. Hab implode und explode auch rausgenommen: PHP-Code: `if(isset($_POST['md5'])) { if(hashkiller_check_md5($_POST['md5']) == true) { $fuck = file('http://hashkiller.com/api/api.php?md5='.$_POST['md5']); echo '<br />Der Hash ('.$fuck[5].') ist nicht sicher!<br />Entschlüsselter Hash: '.$fuck[4]; } else { echo 'Der Hash ist sicher!'; } }`

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
MD5 Cracker für GPU?	easteregg	Cryptography & Encryption	13	29.07.08 19:58
md5 cracker geschwindigkeit	scales	Cryptography & Encryption	4	26.07.06 13:31
Proxy Cracker	Duebbi	(In)security allgemein	9	24.01.05 03:13
PHP Passwort Cracker???	Mertenno008	(In)security allgemein	13	11.12.01 15:10

20.05.08, 08:00	#2 (permalink)
Eydeet Registriert seit: 14.04.06 Likes: 4	Nach kurzem drüberschauen würde ich sagen, es liegt daran, dass du nicht überprüfst, ob die POST-Variable überhaupt gesetzt ist. Du fragst also auch mit einem undefinierten Wert hashkiller ab.

21.05.08, 16:57	#5 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, muss sagen, dass die Funk. (hashkiller_check_md5()) unschön implementiert ist, diese sollte schon zurückgeben, was für ein Klartext dazugehört. Ansonsten muss man pro Hash 2 mal die Seite konsultieren, was absolut überflüssig ist.

02.07.08, 22:08	#6 (permalink)
freakazoid Themenstarter Registriert seit: 08.10.03 Likes: 0	Ich werd versuchen es noch ein wenig runder zu machen. Danke für den Hinweis.

[HaBo]

MD5 Cracker einbinden