CONSULTA: Vulnerabilidad VBulletin

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

25 Noviembre 2024, 05:01 am

Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET

Foro de elhacker.net

Seguridad Informática

Hacking (Moderador: toxeek)

CONSULTA: Vulnerabilidad VBulletin

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: CONSULTA: Vulnerabilidad VBulletin (Leído 6,617 veces)

Pabloxxx

Desconectado

Mensajes: 9

CONSULTA: Vulnerabilidad VBulletin

« en: 3 Julio 2011, 03:17 am »

buenas estuve en unos foros en V-Bulletin inyectando sql en search.php y consegui sacar, username, correo, password y el problema es que el password mi tira un hash , bien ahora que tengo que hacen con el hash?? jeje

Saludos


« Última modificación: 3 Julio 2011, 03:18 am por Pabloxxx »	En línea

Shell Root

Moderador Global

Desconectado

Mensajes: 3.724

Re: CONSULTA: Vulnerabilidad VBulletin

« Respuesta #1 en: 3 Julio 2011, 03:19 am »

Convertirlo a texto plano con los parámetros correctos, dependiendo del tipo de CMS que sea.


	En línea

Te vendería mi talento por poder dormir tranquilo.

Pabloxxx

Desconectado

Mensajes: 9

Re: CONSULTA: Vulnerabilidad VBulletin

« Respuesta #2 en: 3 Julio 2011, 03:29 am »

3caaa9bdf3bb4d76f1d9468577434546 MD5 supuestamente, con un cracker md5 obtendria suy passworD?

Saludo


	En línea

WaAYa HaCK

Desconectado

Mensajes: 292

Arduino, Android and music

Re: CONSULTA: Vulnerabilidad VBulletin

« Respuesta #3 en: 3 Julio 2011, 12:41 pm »

Usa el Cain&Abel, tiene una colección de hash-crackers impresionante.
Saludos.


	En línea

La cacatúa yoyó es nueva en el zoo!

Ambr0si0

Desconectado

Mensajes: 105

Re: CONSULTA: Vulnerabilidad VBulletin

« Respuesta #4 en: 3 Julio 2011, 16:43 pm »

Aqui tienes una buena colecion de hash http://hashash.in/
Tirano de google puedas buscar facilmente en ella


	En línea

I'll tell you something about good-looking people, we're not well-liked.

Pabloxxx

Desconectado

Mensajes: 9

Re: CONSULTA: Vulnerabilidad VBulletin

« Respuesta #5 en: 5 Julio 2011, 06:24 am »

hay una manera mas rapida de buscar q no se Contr +f :¬¬


	En línea

Ambr0si0

Desconectado

Mensajes: 105

Re: CONSULTA: Vulnerabilidad VBulletin

« Respuesta #6 en: 5 Julio 2011, 11:24 am »

Cita de: Pabloxxx en 5 Julio 2011, 06:24 am

hay una manera mas rapida de buscar q no se Contr +f :¬¬

site:hashash.in "7c4a8d09ca3762af61e59520943dc26494f8941b"


	En línea

I'll tell you something about good-looking people, we're not well-liked.

WHK

Moderador Global

Desconectado

Mensajes: 6.605

Sin conocimiento no hay espíritu

Re: CONSULTA: Vulnerabilidad VBulletin

« Respuesta #7 en: 6 Julio 2011, 09:43 am »

los hash no se crackean, se inyectan en el explorador y con eso haces login, no necesitas tener el verdadero pass.


	En línea

- https://yhojann.cl/ - https://whk.cl/

Pabloxxx

Desconectado

Mensajes: 9

Re: CONSULTA: Vulnerabilidad VBulletin

« Respuesta #8 en: 7 Julio 2011, 01:10 am »

sisi me acuerdo que en phhBB hacia eso.. modificando solo la cookie, sabrias como se hace en V-Bulletin....


	En línea

Pabloxxx

Desconectado

Mensajes: 9

Re: CONSULTA: Vulnerabilidad VBulletin

« Respuesta #9 en: 15 Julio 2011, 22:41 pm »

alguien sabe como inyectar la cookie en v-bulletin?? Saludos y gracias!!


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	[°] [UP] vBulletin 3.7.0 xss Nivel Web	6666	7	7,216	10 Agosto 2008, 16:59 pm por Eazy
	Alguna vulnerabilidad en VBulletin? Nivel Web	Skeletron	6	5,178	6 Diciembre 2009, 21:12 pm por WHK
	Consulta sobre vulnerabilidad para SQL Injection « 1 2 » Nivel Web	druppy	11	11,583	4 Abril 2013, 00:31 am por csaralg
	Vulnerabilidad Vbulletin 4.1.12 [XSS] Nivel Web	0x6865726e616e	9	4,517	13 Mayo 2012, 21:50 pm por ~ Yoya ~
	Consulta ves alguna vulnerabilidad en este script mi favorito. Nivel Web	Weeken	0	2,178	4 Abril 2013, 08:30 am por Weeken