elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 16:12  


Tema destacado: Últimos eventos sobre seguridad/inseguridad

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Básico (Moderadores: zhyzura, kamsky, TRICKY)
| | | |-+  hackear smf 1.0.8		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: hackear smf 1.0.8  (Leído 2,035 veces)
Fran_Al


Desconectado Desconectado

Mensajes: 343

a veces....sobran las palabras..


Ver Perfil WWW
hackear smf 1.0.8
« en: 2 Agosto 2009, 22:29 »
hola compañeros. Ante todo un saludo a todos.
Resulta que tengo un foro en smf 1.0.8, una version ya desactualizada, y quiero hacer unas pruebas de seguridad en este, porque ya no me sirve para nada.

Usando el google, encontre esto:

http://alfonsocruz.blogspot.com/2009/02/simple-machines-forum-password-reset.html

Attackers can exploit this issue via a browser.

The following exploit code is available:

http://www.securityfocus.com/data/vulnerabilities/exploits/33219.pl

¿que debo hacer ahora? estoy un poco perdido..
gracias por las respuestas, salu2
En línea
kamsky
Moderador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: hackear smf 1.0.8
« Respuesta #1 en: 2 Agosto 2009, 22:36 »
pues bajarte el código y ejecutarlo contra tu Servidor, si no sabes como va hay instrucciones de uso en el Script
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Fran_Al


Desconectado Desconectado

Mensajes: 343

a veces....sobran las palabras..


Ver Perfil WWW
Re: hackear smf 1.0.8
« Respuesta #2 en: 3 Agosto 2009, 14:35 »
Cita de: kamsky en  2 Agosto 2009, 22:36
pues bajarte el código y ejecutarlo contra tu Servidor, si no sabes como va hay instrucciones de uso en el Script

uff..la verdad es que no se ni por donde empezar..estuve mirandolo, pero no se que hacer..me podrias hechar un cable??

muchas gracias
En línea
kamsky
Moderador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: hackear smf 1.0.8
« Respuesta #3 en: 3 Agosto 2009, 14:39 »
 :huh: :huh:

copias el código del exploit en tu editor de texto preferido
lo guardas por ejemplo con el nombre: exploit.pl
ejecutas: python exploit.pl


esto bajo linux que trae soporte nativo para python, en win, te deberás de bajar un intérprete de python, el resto es igual
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
El As del Club Paris


Desconectado Desconectado

Mensajes: 1.816


Ver Perfil WWW
Re: hackear smf 1.0.8
« Respuesta #4 en: 5 Agosto 2009, 12:35 »
Si no te deja ejecutarlo en linux usa desde consola:

Citar
chmod +x exploit.pl

Para darle permisos de ejecución. Donde exploit.pl es el nombre del exploit. Y asi tambien podes ejecutarlo

Citar
./exploit.pl

Que a mi opinión es mas cómodo.

Saludos
En línea
sudo suck --mycock -o force
braulio--
Wiki

Desconectado Desconectado

Mensajes: 889


Imagen recursiva


Ver Perfil WWW
Re: hackear smf 1.0.8
« Respuesta #5 en: 5 Agosto 2009, 12:39 »
No sería :
Código:
python exploit.pl
Sino :
Código:
perl exploit.pl
En línea

kamsky
Moderador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: hackear smf 1.0.8
« Respuesta #6 en: 5 Agosto 2009, 13:46 »
sorry , se me fue la pinza, tiene razón 640509-040147
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines