elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  CONSULTA: Vulnerabilidad VBulletin
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: CONSULTA: Vulnerabilidad VBulletin  (Leído 6,604 veces)
Pabloxxx

Desconectado Desconectado

Mensajes: 9


Ver Perfil
CONSULTA: Vulnerabilidad VBulletin
« en: 3 Julio 2011, 03:17 am »

buenas estuve en unos foros en V-Bulletin inyectando sql en search.php y consegui sacar, username, correo, password y el problema es que el password mi tira un hash , bien ahora que tengo que hacen con el hash?? jeje

Saludos
« Última modificación: 3 Julio 2011, 03:18 am por Pabloxxx » En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: CONSULTA: Vulnerabilidad VBulletin
« Respuesta #1 en: 3 Julio 2011, 03:19 am »

Convertirlo a texto plano con los parámetros correctos, dependiendo del tipo de CMS que sea.
En línea

Te vendería mi talento por poder dormir tranquilo.
Pabloxxx

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: CONSULTA: Vulnerabilidad VBulletin
« Respuesta #2 en: 3 Julio 2011, 03:29 am »

3caaa9bdf3bb4d76f1d9468577434546 MD5 supuestamente, con un cracker md5 obtendria suy passworD?

Saludo
En línea

WaAYa HaCK

Desconectado Desconectado

Mensajes: 292


Arduino, Android and music


Ver Perfil
Re: CONSULTA: Vulnerabilidad VBulletin
« Respuesta #3 en: 3 Julio 2011, 12:41 pm »

Usa el Cain&Abel, tiene una colección de hash-crackers impresionante.
Saludos.
En línea

La cacatúa yoyó es nueva en el zoo!
Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: CONSULTA: Vulnerabilidad VBulletin
« Respuesta #4 en: 3 Julio 2011, 16:43 pm »

Aqui tienes una buena colecion de hash http://hashash.in/
Tirano de google puedas buscar facilmente en ella
En línea

I'll tell you something about good-looking people, we're not well-liked.
Pabloxxx

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: CONSULTA: Vulnerabilidad VBulletin
« Respuesta #5 en: 5 Julio 2011, 06:24 am »

hay una manera mas rapida de buscar q no se Contr +f   :¬¬
En línea

Ambr0si0

Desconectado Desconectado

Mensajes: 105



Ver Perfil
Re: CONSULTA: Vulnerabilidad VBulletin
« Respuesta #6 en: 5 Julio 2011, 11:24 am »

hay una manera mas rapida de buscar q no se Contr +f   :¬¬

site:hashash.in "7c4a8d09ca3762af61e59520943dc26494f8941b"
En línea

I'll tell you something about good-looking people, we're not well-liked.
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: CONSULTA: Vulnerabilidad VBulletin
« Respuesta #7 en: 6 Julio 2011, 09:43 am »

los hash no se crackean, se inyectan en el explorador y con eso haces login, no necesitas tener el verdadero pass.
En línea

Pabloxxx

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: CONSULTA: Vulnerabilidad VBulletin
« Respuesta #8 en: 7 Julio 2011, 01:10 am »

sisi me acuerdo que en phhBB hacia eso.. modificando solo la cookie, sabrias como se hace en V-Bulletin....
En línea

Pabloxxx

Desconectado Desconectado

Mensajes: 9


Ver Perfil
Re: CONSULTA: Vulnerabilidad VBulletin
« Respuesta #9 en: 15 Julio 2011, 22:41 pm »

alguien sabe como inyectar la cookie en v-bulletin?? Saludos y gracias!!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[°] [UP] vBulletin 3.7.0 xss
Nivel Web
6666 7 7,199 Último mensaje 10 Agosto 2008, 16:59 pm
por Eazy
Alguna vulnerabilidad en VBulletin?
Nivel Web
Skeletron 6 5,173 Último mensaje 6 Diciembre 2009, 21:12 pm
por WHK
Consulta sobre vulnerabilidad para SQL Injection « 1 2 »
Nivel Web
druppy 11 11,546 Último mensaje 4 Abril 2013, 00:31 am
por csaralg
Vulnerabilidad Vbulletin 4.1.12 [XSS]
Nivel Web
0x6865726e616e 9 4,514 Último mensaje 13 Mayo 2012, 21:50 pm
por ~ Yoya ~
Consulta ves alguna vulnerabilidad en este script mi favorito.
Nivel Web
Weeken 0 2,173 Último mensaje 4 Abril 2013, 08:30 am
por Weeken
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines