Buenas gente que tal.


Les cuento mi duda espero que alguien me pueda echar una mano.


Tengo un exploit para vBulletin 4.0 que funciona tmb en versiones anteriores..

Bueno el tema es, al encontrar un foro vulnerable y poner "perl exploit.pl urldelaweb /foro/ 1


URL
Localizacion de vbulletin
USERID


Me tira el hash en MD5 de la pw del admin, fui a millones de decoders online (webs) pero no me tiran el resultado de esa pw..

Como hago para desencriptarla?

el hash no se descifra, solo lo pones en tu cookie de sesión de vbulletín y ya entraste.
averigua como se estructura una cookie de vbulletín.

creo que shellroot lo puso por aki en el foro

http://foro.elhacker.net/search.html
saludoss

averigua como funciona ese exploit, si es atraves de alguna inyección sql entonces podrás sacar todas las columnas de la tabla de usuarios, en ese caso podrás ingresar sea cual sea el sistema web, no tan solo smf o vbulletín.

nop, la cookie  de smf se forma con el id de usuario, hash de la contraseña cifrada dos veces en md5 y el hash asault, ese hash asault cambia cada ves quete logueas asi que aunque alguien tuviera el hash de sesion no podría ingresar a menos que tenga el mismo hash asalt.

esto se hace para prevenir el robo de cookies nada mas pero en este caso si el exploit puede obtener columnas de la base de datos entonces que lo modifiquen para que puedan obtener el hash asault también.

Esto es lo mismo para smf, vbulletin, wordpress, joomla, etc.
la sesión con la cookie phpsessid se utiliza para otras cosas a modo de control para no ahogar la base de datos pero no la sesión de la cuenta.

http://pastebin.com/L66SvpLT

porque es inseguro y no todos los servidores lo soportan, hay muchisimos hosting gratuitos que no soportan sesiones debido a las restricciones de directorios temporales.

Inseguro porque la cookie va al directorio temporal donde todos los hosting compartidos tienen acceso.
Por ejemplo digamos que tu web está en el mismo servidor que mi web solo que en cuentas separadas (hosting compartido) y al crear una sesión escribes un archivo en el directorio temporal con el contenido serializado de la cookie, yo como también tengo acceso puedo entrar y modificar esa cookie y hacerme admin o cambiarte algún dato, etc.

ehm, aunque de hecho puedes cambiar el directorio donde se guardan las sesiones con ini_set, es lo que hago yo en warzone (warzone hace auth con el phpsessid, y el WID).


Saludos!!

tendras que aprender lo que es sql injection y como funciona el exploit


http://wiki.elhacker.net/bugs-y-exploits/nivel-web/inyeccion-sql