devqp
Специалист
При платной расшифровке хешей пользователь сталкивается с риском мошенничества: оплата вперед или использование гаранта с комиссией от $50. Предлагается решение для верификации соответствия пароля хешу без раскрытия пароля.
Принцип работы:
1. Пользователь создает уникальную ссылку на сервисе, указав хеш (без соли) и тип алгоритма. Пример для Magento 2:
Генерируется ссылка вида:
2. Ссылка передается взломщику, который вводит пароль и соль в интерфейсе. Для примера:
- Пароль: Charlie123@rattan
- Соль: e4xW8GsMjWdpr0JTYQLlvGwYRiTYKDeW
3. Сервис проверяет соответствие и отображает результат. Пользователь видит подтверждение до оплаты.
Преимущества:
- Снижение риска мошенничества (подтверждение наличия пароля)
- Отсутствие раскрытия пароля на этапе проверки
- Минимизация финансовых потерь
Предложения по реализации:
1. Развертывание сервиса на поддомене форума (например, hash.exploit.in)
2. Разработка силами сообщества с возможностью монетизации через рекламу
Исходный код альфа-версии:
Принцип работы:
1. Пользователь создает уникальную ссылку на сервисе, указав хеш (без соли) и тип алгоритма. Пример для Magento 2:
Код:
cc43ee4522f78625067b365954b8b11d32b68bfa2f4d2cd2c5dde09d8200bf0d
Код:
https://hashcheck.su/MaBul_PIj
2. Ссылка передается взломщику, который вводит пароль и соль в интерфейсе. Для примера:
- Пароль: Charlie123@rattan
- Соль: e4xW8GsMjWdpr0JTYQLlvGwYRiTYKDeW
3. Сервис проверяет соответствие и отображает результат. Пользователь видит подтверждение до оплаты.
Преимущества:
- Снижение риска мошенничества (подтверждение наличия пароля)
- Отсутствие раскрытия пароля на этапе проверки
- Минимизация финансовых потерь
Предложения по реализации:
1. Развертывание сервиса на поддомене форума (например, hash.exploit.in)
2. Разработка силами сообщества с возможностью монетизации через рекламу
Исходный код альфа-версии:
Код:
https://send.exploit.in/download/311c9da8f9c21b63/#TDi8YrmPARqUU6WkG3k5Tg