elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits
| | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | |-+  exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 Ir Abajo Respuesta Imprimir
Autor Tema: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....  (Leído 36,016 veces)
Morator

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #40 en: 10 Octubre 2004, 04:56 »

[hola como estan todos yo soy nuevo en esto de los sploit y he estado revisando paginmas de hacker pero en todas estoy igual ninguna explica como utilisarlo ni de donde bajarlos
quisiera que me ayudaran ha saber como puedo bajar un sploit  y como utilisarlo pero el mas sencillo que soy nuevo
En línea

GhostShadow

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #41 en: 11 Octubre 2004, 08:00 »

Bueno, antes que nada hay que entender en que consisten las exploits que estamos utilizando y que hacen exactamente. (Un poco de conocimiento de SQL viene bien) Si buscas en este foro y usas un poco el google, en 2 dias ya estaras modificando las exploits para que se adecuen a tus "necesidades" o al menos comprendiendo cada instruccion que ejecutan...

Tb te recomiendo para el tema del php nuke que te des una vuelta por www.waraxe.us (esta en ingles)

Si no te han funcionado las exploits o estan parcheados los sites, o las estas poniendo al "tuntun"

Citar
"admin.php?op=AddAuthor&add_aid=un4m3&add_name=God&add_pwd=123456&add_email=foo@bar.com&add_radminsuper=1&admin=eCcgVU5JT04gU0VMRUNUIDEvKjox "

Si te fijas cada campo tiene su significado. Este exploit en concreto sirve para crearte una cuenta superadmin en la pagina en cuestion. Curiosea un poco sobre que significan los campos add_aid, add_name, add_pwd, add_email, add_radminsuper (es un poco obvio :P) y molestate en pasarle un decode64 a eCcgVU5JT04gU0VMRUNUIDEvKjox (el value de admin) y busca informacion sobre la consulta SQL que te sale y pq esta estructurada de esa manera... Si empiezas por ahi, probablemente empiezes a ver mas claras las exploits de este tipo
En línea

shy

Desconectado Desconectado

Mensajes: 144



Ver Perfil
Re: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #42 en: 11 Octubre 2004, 13:05 »

pues mira yo he tenido un problema similar ..

he obtenido el admin hashmd5 de una web ...

y en mi cookie parecee esto ..

Código:
lang english pagina.delmd5.com/ 1536 2019914496 29740549 1649034928 29667132 * user aki esta mi pass md5 con base 64 pagina.delmd5.com/ 1536 2765991936 29673159 220947632 29667133 *

al hacerle un decode kon base 64 aparece

9:shy:aki el hash:10::0:0:0:0::40967
ahora e intentado hacer esto

9:aki el nick del admin:hash del admin:10::0:0:0:0::40967
guarod la cookie pero kuadno ingrese otra ves tengo que volver a loguearme .. no me acepta esto .. proke .. que hago mal ???????? y que signifoca el 9 antes del nick y los :10::0:0:0:0:40967 despues ... ???? ayuda profavor

En línea

IoA

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #43 en: 21 Octubre 2004, 10:03 »

intento hacerme de la administracion de un php-nuke pero el problema es que es 7.4 y esta con todos los parches, la pregunta es... ¿le sigo buscando? porque he intentado todo lo que esta escrito en este tipo de foros y en de los descubridores de los bugs y no logro hacer nada, se que hay formas pero son muy underground, ojala puedan darme una pista de como hacerlo pues he visto sitios en php-nuke 7.4 con todos los parches defaceados y no lo comprendo.

no busco hacer deface, mas bien quiero tener el control de la web para poder sacar iformacion nesesaria, oajala puedan ayudarme.

gracias y hasta pronto.
En línea

byebye


Desconectado Desconectado

Mensajes: 5.093



Ver Perfil
Re: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #44 en: 21 Octubre 2004, 15:48 »

que este parcheado no quiere decir que no le puedan hacer un deface, es mas puede que esos defaces ni sean por culpa de la seguridad del php-nuke.... el servidor que aloja la pagina puede tener 1 o mas fallos de seguridad vete tu a saber.
En línea

IoA

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #45 en: 21 Octubre 2004, 17:03 »

gracias por la aclaracion.
he visto que se puede robar las cookies del admin con un codigo en php guardado con terminacion .gif (no se si tambien .jpg) con el que le das el link al admin y te guarda las cookies en un txt, es muy efectivo y ademas no es tan engañosa la url que le damos al admin puesto que nadie sospecha de un .gif, mi pregunta es, ¿alguien sabe cual es el codigo en php para lograr este metodo? o por lo menos que me puedan facilitar una web donde hablen al respecto.

gracias.
En línea

Gazsux

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Preguntas para el-brujo y Blade
« Respuesta #46 en: 27 Octubre 2004, 07:23 »

Buenas chamos, miren primero va para el-brujo:
Ya esta, pusiste el codigo de fuente de la inyeccion SQL para PHP, pero chamo, como diablos "ejecuto" la accion? porque si vemos, el chamo Blade, nos puso bien claras las direcciones URL's con las que "Atacar" la website, o porlomenos intentarlo, pero tu pones ese codigo de fuente que ni p**a que hacer con el? se ve interesante la descripcioon que le das pero... ? como ejecutarlo?.
En línea

Ambolius
Ex-Staff
*
Desconectado Desconectado

Mensajes: 1.332


/España/Guadalajara


Ver Perfil
Re: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #47 en: 1 Noviembre 2004, 02:31 »

Ese codigo esta hecho en PHP, por lo que has de guardarlo en un archivo con esa extension. Para hacerlo funcionar debes hacer pasar la pagina.php donde has guardado el codigo por un interprete de PHP, ya sea en tu propio equipo, en un servidor web gratuito, de pago...
En línea

Un informático a otro:
- ¿Cuantos eran los Dálmatas?
- 101.
- Por el culo te la hinco.
Chero

Desconectado Desconectado

Mensajes: 118


la logica depende de cada persona


Ver Perfil WWW
Re: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #48 en: 12 Enero 2005, 06:04 »

pues mira yo he tenido un problema similar ..

he obtenido el admin hashmd5 de una web ...

y en mi cookie parecee esto ..

Código:
lang english pagina.delmd5.com/ 1536 2019914496 29740549 1649034928 29667132 * user aki esta mi pass md5 con base 64 pagina.delmd5.com/ 1536 2765991936 29673159 220947632 29667133 *

al hacerle un decode kon base 64 aparece

9:shy:aki el hash:10::0:0:0:0::40967
ahora e intentado hacer esto

9:aki el nick del admin:hash del admin:10::0:0:0:0::40967
guarod la cookie pero kuadno ingrese otra ves tengo que volver a loguearme .. no me acepta esto .. proke .. que hago mal ???????? y que signifoca el 9 antes del nick y los :10::0:0:0:0:40967 despues ... ???? ayuda profavor

Tengo exactamente el mismo problerma...
Alguien sabe lo q pasa?????
X favor, responder este mensaje!!!!
Gracias
En línea

juv3ntin0

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....
« Respuesta #49 en: 17 Enero 2005, 13:18 »

como hago para saber el password del admin, porque soy medio ignorante :-\, si alguien me podria decir bien mi duda se lo agradeceria
En línea

Páginas: 1 2 3 4 [5] 6 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
besitos , para todas y todos los que no hay y para los que estén.. « 1 2 3 »
Foro Libre
Jade19 25 7,025 Último mensaje 11 Marzo 2012, 21:40
por Jade19
FlashPlayer_APK_Varias versiones para todo Android y Sansung Galaxys
Android
ALEX_21_3 0 4,956 Último mensaje 30 Marzo 2012, 08:09
por ALEX_21_3
Una aplicación para dominarlas a todas
Noticias
wolfbcn 0 612 Último mensaje 21 Julio 2013, 22:16
por wolfbcn
Mnmllist, una web para todas las cosas minimalistas
Noticias
wolfbcn 0 313 Último mensaje 2 Julio 2018, 03:02
por wolfbcn
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines