Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: respuesta (Leído 1,063 veces)
|
Luisrubengb
 Desconectado
Mensajes: 10
|
Pero esas son ligas de parches, lo que yo necesito es el código exploit  Gracias ! |
|
|
|
|
En línea
|
|
|
|
mousehack
Desconectado
Mensajes: 1.142
Ex-Colaborador....!!!!!!XD
|
estimado amigo, te sugiero q no crees un nuevo post por el mismo tema... en cuanto a los link q te ofreci, en ellos te indican los distintos bug q posee la version del phpBB q buskas, asi como la manera de explotarlo, seria cuestion q te fijes mejor, y hagas la prueba con ellos...  de todas maneras puedes buskar mayor informacion en GOOGLE poniendo phpBB 1.4.2+exploit y se deseas un bug reciente: http://www.gulftech.org/?node=research&article_id=00070-04272005salu2 |
|
|
|
|
En línea
|
|
|
|
darksteel-
Desconectado
Mensajes: 142
¡Amo YaBB SE!
|
estimado amigo, te sugiero q no crees un nuevo post por el mismo tema... en cuanto a los link q te ofreci, en ellos te indican los distintos bug q posee la version del phpBB q buskas, asi como la manera de explotarlo, seria cuestion q te fijes mejor, y hagas la prueba con ellos... de todas maneras puedes buskar mayor informacion en GOOGLE poniendo phpBB 1.4.2+exploit y se deseas un bug reciente: http://www.gulftech.org/?node=research&article_id=00070-04272005salu2 Oye SQL Injection: There is a high risk SQL Injection issue in the phpBB notes module that allows for malicious users to pull sensitive data from the underlying database and possibly compromise the affected phpBB installation. Let's have a look at part of the vulnerable code. if ( $mode == 'editpost' )
{
$sql = "SELECT * FROM " . NOTES_TABLE . "
WHERE post_id = ".$post_id."
AND poster_id = " . $userdata['user_id'] . " ";
if (!$result = $db->sql_query($sql))
{
message_die(GENERAL_ERROR, "Couldn't query notes table", '', __LINE__, __FILE__, $sql);
}
else
{
while( $row = $db->sql_fetchrow($result) )
{
$subject = $row['post_subject'];
$bbcode_on = $row['bbcode'];
$smilies_on = $row['smilies'];
$acronym_on = $row['acronym'];
$uid = $row['bbcode_uid'];
$message = $row['post_text'];
if ( $row['bbcode_uid'] != '' )
{
$message = preg_replace('/\:(([a-z0-9]:)?)' . $uid . '/s', '', $message);
}
}
}
$page_title = $lang['Edit_Post'];
} As we can see from this code $post_id is not encapsulated in single quotes. This is appropriate as the expected data type is an integer, but the incoming data is never checked for arbitrary content. The below example can be used to pull a username from the database, but could just as easily be something less "benign". alguien tiene el exploit? Esa url que dan para injeccion sql, en el foro phpbb que testeo no existe.
|
|
|
|
|
En línea
|
|
|
|
darksteel-
Desconectado
Mensajes: 142
¡Amo YaBB SE!
|
 no me hagan caso, solo el bug es para un mod ahora que se. si no es asi aclaremen
|
|
|
|
|
En línea
|
|
|
|
Luisrubengb
Desconectado
Mensajes: 10
|
Disculpen, soy nuevo en estos foros...
Ya logré colarme en la base de datos, ya obtuve la clave de la base de datos, ahora tengo unas contraseñas que quiero descifrar, podrán ayudarme?
|
|
|
|
|
En línea
|
|
|
|
Ertai
Ex-Staff
Desconectado
Mensajes: 2.026
Ralph Wiggum
|
Pero si no necesitas el exploit!!!!!!!!! Dios mio, que la injección esta ya te lo da todo!! Lo que hay que ver! Y para Luisrubengb: Busca un crackeador de MD5 (no es rentable por el tiempo, pero sabrás la contraseña) o falsea la cookie, buena opción aunque no sepas la contraseña, si tienes el hash. Saludos, Ertai
|
|
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) {
/* Quien dijo que no se podia sin una variable temporal? */
*a = *a ^ *b;
*b = *a ^ *b;
*a = *a ^ *b;
}
|
|
|
Luisrubengb
Desconectado
Mensajes: 10
|
Hola, muy amable por responderme! de verdad!
Me podrías dar una referencia o URL donde pueda encontrar el MD5.
Y de favor si no es mucha molestia, me podrías explicar bien el concepto MD5?
ahh y se me olvidaba, que es un hash?
Lo siento soy un principiante, de verdad lo siento, espero tu respuesta...
¡Gracias!
|
|
|
|
|
En línea
|
|
|
|
|
 |
