elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  [Ayuda] Exploit en vBulletin (MD5 Decode)		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda] Exploit en vBulletin (MD5 Decode)  (Leído 9,344 veces)
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: [Ayuda] Exploit en vBulletin (MD5 Decode)
« Respuesta #10 en: 23 Abril 2010, 22:36 pm »
porque es inseguro y no todos los servidores lo soportan, hay muchisimos hosting gratuitos que no soportan sesiones debido a las restricciones de directorios temporales.

Inseguro porque la cookie va al directorio temporal donde todos los hosting compartidos tienen acceso.
Por ejemplo digamos que tu web está en el mismo servidor que mi web solo que en cuentas separadas (hosting compartido) y al crear una sesión escribes un archivo en el directorio temporal con el contenido serializado de la cookie, yo como también tengo acceso puedo entrar y modificar esa cookie y hacerme admin o cambiarte algún dato, etc.
En línea
- https://yhojann.cl/ - https://whk.cl/
Banti

Desconectado Desconectado

Mensajes: 225


NULL


Ver Perfil
Re: [Ayuda] Exploit en vBulletin (MD5 Decode)
« Respuesta #11 en: 24 Abril 2010, 03:07 am »
Gracias che me sacaste muchas dudas  ;D

Aunque parece que el que creo el thread ni se molesto :P
En línea
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: [Ayuda] Exploit en vBulletin (MD5 Decode)
« Respuesta #12 en: 24 Abril 2010, 18:48 pm »
ehm, aunque de hecho puedes cambiar el directorio donde se guardan las sesiones con ini_set, es lo que hago yo en warzone (warzone hace auth con el phpsessid, y el WID).


Saludos!!
En línea
Leer reglas
- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
ReVoLuTioNCS

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: [Ayuda] Exploit en vBulletin (MD5 Decode)
« Respuesta #13 en: 25 Abril 2010, 05:36 am »
A lo que voy, ustedes entienden banda, yo deje esto del defacing hace 1 año y no sabia la gran cosa..


Atravez de un exploit en perl, poniendo url, foro, y ID del usuario, me dice la password en MD5.

En las db online no sale.

Me explicarian un poco, como verla atravez de las respuestas qe dijieron?
En línea
sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: [Ayuda] Exploit en vBulletin (MD5 Decode)
« Respuesta #14 en: 25 Abril 2010, 08:27 am »
tendras que aprender lo que es sql injection y como funciona el exploit


http://wiki.elhacker.net/bugs-y-exploits/nivel-web/inyeccion-sql
En línea
Leer reglas
- WarZone.elhacker.net
- twitter de elhacker.net
- wiki de elhacker.net
Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines