小米论坛的800W数据库 百度网盘下载

小米官方论坛数据于5月13号遭受泄露,被泄露数据量为8281387(约800万条)。经过数据分析和比对,Pop发现此次泄露的数据均为2012年8月前注册的论坛账号信息。

这次泄露的数据采用独立Salt单向哈希值加密,但是简单的密码仍然可能被迅速破解。

泄露数据为xiaomi.rar里面含有(xiaomi_com.frm、xiaomi_com.MYD、xiaomi_com.MYI)这三个文件

File: xiaomi_com.frm
Size: 8690 bytes
Modified: 2014年5月13日, 15:49:40
MD5: 1D31E3C7DE6E094C2C6E6AB7576BD6BF
SHA1: 38948C4DC50DD2F919F88EDCFA8DB59FD3A206E3
CRC32: 8B7B1E55

File: xiaomi_com.MYD

Size: 861481540 bytes
Modified: 2014年5月13日, 15:51:19
MD5: A56E816F4373D2C1C8CBB0633CEF708C
SHA1: B75AFC5FC94656C9DC9AEE1935EAD70C579DFEC9
CRC32: 80C52361

File: xiaomi_com.MYI
Size: 492442624 bytes
Modified: 2014年5月13日, 15:51:19
MD5: 99EB0EAACC12332B3FF4FE3DAA2C2D2C
SHA1: 74A76D3B03A203D8C55CB395C31307F6DE26AEED
CRC32: A2EBDA6B

小米论坛的800W数据库 下载地址:
http://pan.baidu.com/s/1o6jthDw

小米论坛的800W数据库 在线查询:
http://mi.ckaifang.com/

【打开方法】

1、下载phpnow( ServKit),下载地址http://servkit.org/download/PHPnow-1.5.6.zip

2、解压后运行Setup.cmd进行安装

3、将.frm,.myd,myi复制到MySQL-5.0.90文件夹下的data下test文件夹

4、然后打开http://127.0.0.1/phpMyAdmin/,最后打开test数据库即可进行查看

常用MySQL查询语句:

通过ID进行查询
SELECT * FROM `xiaomi_com` WHERE id > 2002000 LIMIT 0,1000

通过用户名进行查询
SELECT * FROM `xiaomi_com` WHERE `username` = 'pop'

通过Email进行查询
SELECT * FROM `xiaomi_com` WHERE `email` = 'pop@163.com'

【数据分析】:

数据被打包时间为:2014/5/13 15:51

破解算法:md5(md5($pass).$salt)

得到的密码 HASH 如下:

2002001 0f99fdf3890cd1a38f967816a8ff2fbb:44bd86
2002002 d307a50915db25caffa85e37104a8008:46dc64
2002003 87f21433d5693a1987d293d955ab46ac:4a37c3
2002004 d36866f7aba63f3552fb3dae684e98ee:531788
2002005 aaf77dba3ff67502e635ac0d35f8c480:570b20
2002006 86e07e1ac62121961aba095b964bf4c9:5ac7fd
2002007 8f03ced95bf0101bd59e2b8d063023c4:622cd3
2002008 1c351f4eb24c442d000c92994ad65ad5:65749e
2002009 74d5e5108b22311fc3612cd800e5d52c:66d80

MD5在线查询网站:
http://www.cmd5.com/

Related Posts