elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 10:38  


Tema destacado: Personaliza-Escoge el diseño del foro que más te guste.

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Elgun ejemplo ?		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Elgun ejemplo ?  (Leído 782 veces)
p47

Desconectado Desconectado

Mensajes: 28


Los baches también conforman el camino...


Ver Perfil WWW
Elgun ejemplo ?
« en: 9 Noviembre 2004, 14:29 »
Hola a todos, soy muy pero muy novato en esto de los exploits, pero me gustaria saber!

He leido mucho del tema y hoy me encontre con uno que me llamo la atencion.

Alguien podria darme un ejemplo para usar ese escploit desde la consola de linux !

http://www.securityfocus.com/bid/7979/info/

phpbb_sql.pl

Gracias !
En línea
[ Por que escribir es solo una excusa para leer lo que nos gusta ]
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 17.227


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Elgun ejemplo ?
« Respuesta #1 en: 9 Noviembre 2004, 21:02 »
http://www.securityfocus.com/bid/7979/exploit/

Tienes aquí el exploit en perl.
http://www.securityfocus.com/data/vulnerabilities/exploits/phpbb_sql.pl

Ya tienes el ejemplo y todo lo que necesitas. Mírate los temas de como usar los exploits y demás.
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
p47

Desconectado Desconectado

Mensajes: 28


Los baches también conforman el camino...


Ver Perfil WWW
Re: Elgun ejemplo ?
« Respuesta #2 en: 10 Noviembre 2004, 10:24 »
Gracias por responder brujo.

Bueno te cuento mi problema en linux hago un

#perl phpbb_sql.pl www.uad.edu.mx/forum

Y me sale esto

Trying to get password hash for uid 2 server www.XXXXXXXX.com/forum dbtype: mysql4
Couldnt connect to www.uad.edu.mx/forum:80 : IO::Socket::INET: Bad hostname 'www.XXXX.com/forum'


No se como sacar el pass del admin en md5, podrias ayudarme!


Nota del Admin:

Ayudate a ti mismo, no poniendo los datos reales. Podrías y debería ser denuciado por cometer actos ilegales.
« Última modificación: 11 Noviembre 2004, 02:59 por el-brujo » En línea
[ Por que escribir es solo una excusa para leer lo que nos gusta ]
Ambolius


Desconectado Desconectado

Mensajes: 1.338


/España/Guadalajara


Ver Perfil
Re: Elgun ejemplo ?
« Respuesta #3 en: 10 Noviembre 2004, 11:05 »
Citar
Couldnt connect to www.uad.edu.mx/forum:80 : IO::Socket::INET: Bad hostname 'www.uad.edu.mx/forum'

Creo que esta claro lo que dice... Que no ha encontrado el host.

Porque te pasa esto? Pues porque ni siquiera te miras la explicacion del fallo del exploit.

Citar
There is a sql injection vuln which exists in /viewtopic.php file. The variable is $topic_id
#       which gets passed directly to sql server in query. Attacker could pass a special sql string which
#       can used to see md5 password hash for any user (!) for phpBB. This pass can be later used with
#       autologin or cracked using john.

[...]

$view_topic = shift ||  '/phpBB2/viewtopic.php';
::)

Y lo de buscar un exploit para este bug, y ni siquiera mirar el apartado llamado "Exploit" en el advisory de securityfocus, ya es deprimente...
« Última modificación: 10 Noviembre 2004, 11:09 por Ambolius » En línea
Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ejemplo de String
Java 		bjpenn 5 1,233 Último mensaje 26 Julio 2011, 17:03
por Didacso
Ejemplo de programa WinApi32 GUI
Programación C/C++ 		david_BS 0 165 Último mensaje 2 Abril 2012, 00:08
por david_BS
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines