WooYun.org

15位MD5 求解 @路人甲

我的存货..哎..

@only_guest 之前有人报过 标题不一样 那15为MD 1位手工吗。。。

坐等公开，气死@only_guest

引用：TRS WCM的半截MD5口令破解乏术；作为菜鸟的我一直很尊重CNVD，但是你多次对此类问题表现的态度让我很失望；明显是一搜一大片的通用软件漏洞，你就说是个例；明显是危害巨大的漏洞，你却说暂不影响，我真怀疑是你个人的技术不行，还是这个组织不行，还是别有隐情。32位常规的md5序列取前15位，密码字典从8位开始（wcm的密码最少8位），破解有什么难的，撞库不行么？另外这个问题，还TMD需要破解么，有的不是直接可以改么！

@刺刺 表激动 TRS这个厂商为谁服务大家都懂 尤其是斯巴达期间 影响面不用细说 换个角度 CNVD是个平台 接收各类跨平台、系统、语言、类型的事件，对于事件验证难免有疏漏或短板 我们既然称为白帽子 在提交漏洞同时并且说明成因或方法，更好更明确的为厂商也很好吧 个人拙见

楼上说了真相.这玩意就不是现在报的东西.

@刺刺 可能有些地方说得不太明白，造成误解。就这个漏洞影响范围来讲，是比较严重的，见评分，基本危害评分4.96，发现技术难度系数1.1，涉及行业或单位影响评分1.7（多个部委和政府部门）。对行业影响1.7系数已经属于很广泛的级别，CNVD确认了影响范围，并且此前对于某外事部门（部委）以及多个地方政府部门的测试也证明了漏洞的有效性。此前遇到过将MD5截断的情况，经过多个案例测试，并未得到理想的结果。对于最后一张截图的结果，请刺刺指教。