elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
14 Febrero 2012, 07:50  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Exploit SQL Inject en PHPBB 2.0.6		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Exploit SQL Inject en PHPBB 2.0.6  (Leído 10,491 veces)
FeRmO


Desconectado Desconectado

Mensajes: 379

Gritemos!


Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #15 en: 22 Marzo 2004, 17:54 »
Si estas en lo cierto.

Bueno yo acabo de probarlo y si funciona.

Pero lo que me sorprendio mas eske lo he conseguido en un foro de esta guisa:

Powered by phpBB 2.0.7 © 2001, 2002 phpBB Group


Almenos ya que hacen una nueva version del phpbb que parchen los bugs de la enterior para que no lo tenga esta.
En línea
FeRmO
Joses

Desconectado Desconectado

Mensajes: 3


¡Amo YaBB SE!


Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #16 en: 22 Marzo 2004, 21:23 »
Vale muchas gracias Juankar.
Que programa usas para crackear?
En línea
4D1cTo

Desconectado Desconectado

Mensajes: 168



Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #17 en: 22 Marzo 2004, 22:18 »
supongo que el cain o el john  :)
En línea
[ Linux Registered User #348950 ]
5y573m f41lur3

Desconectado Desconectado

Mensajes: 17


¡Amo YaBB SE!


Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #18 en: 29 Marzo 2004, 01:21 »
Los hash se sacan muy facil... el problema esta en crackearlo... tarda depende de la longitud y caracteres del password....  tpoco vale la pena dejar la pc una semana crackeando el bendito pass....
En línea
Crack_X
Anti-War
Ex-Staff
*
Desconectado Desconectado

Mensajes: 2.320


Peace & Love


Ver Perfil WWW
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #19 en: 29 Marzo 2004, 01:35 »
Intenta con un diccionario o sigue toda tu vida intentando crackearlo.  :P
En línea
Shit loads of money spend to show us wrong from right. Say no to war


Yasser Has Things To Say
WarZone
FeRmO


Desconectado Desconectado

Mensajes: 379

Gritemos!


Ver Perfil
Re:Exploit SQL Inject en PHPBB 2.0.6
« Respuesta #20 en: 29 Marzo 2004, 14:01 »
Una sugerencia que nunca he provado pero creo yo que ira perfectamente y no hace falta crackear el hash.

Mira cojes y te logueas en el foro normalmetne con tu user y pass.

Y a continuación pones a funcionar el achilles en el modo de Intercept Client Data y a continuación das por ejemplo a ver un post o algo.

Y en el achilles te aparecera tu cookie del sitio en donde estas logueado, le cambias el user tuyo que tienes por el del admin y tu hash por el del admin claro esta :D

Y de esta forma cuando veas el post que hayas dado, o lo que sea lo veras como el admin.

Pero lo malo de esta forma que lo tendras que repetir cada vez que kieras ver otra cosa del foro, cada vez que pinches a otro link.

Bueno no lo he probado todavia lo que he dicho pero deberia de ir :P

Enga Salu2 y si eso contarme si os a salido.
En línea
FeRmO
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ASP - Oracle inject - Dudas y consejos.
Hacking Linux/Unix 		icenteman 1 1,601 Último mensaje 10 Julio 2011, 09:36
por Cleantesdeasso
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines