elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Pregunta ¿MD5? 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Pregunta ¿MD5?  (Leído 3,179 veces)
dark_soul

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Pregunta ¿MD5?
« en: 15 Enero 2009, 23:41 pm »
Hola , no se si la pregunta que voy a hacer es un poco tonta pero vamos a hacerla..

consegui mediante un xploit el md5 de una pagina. el problema es que me sale de esta forma

92079828a07396c140ac3f936f682236:OPEqWD4wzJQg8hmLYbqxcTrtMqy3DOtF

 ¿ que significan los dos puntos?

ya se que la pregunta es noob pero bueno ...

pd: no lo quiero saber para hacer ninguna lammerada, simplemente es por aprender. graciass de antemano
« Última modificación: 16 Enero 2009, 00:46 am por dark_soul » En línea
Azielito
no es
Colaborador
***
Desconectado Desconectado

Mensajes: 9.188


>.<


Ver Perfil WWW
Re: Pregunta MD5
« Respuesta #1 en: 16 Enero 2009, 00:19 am »
si es de una cookie, quiere decir que el md5 es, tal vez, la contraseña y los dos puntos es para separa esa contraseña con otro dato, en primera instancia creía que era base64 pero no lo es(corrigenme si me equivoco), no puedes hacer la cookie en la pagina y ya tienes acceso?
En línea
dark_soul

Desconectado Desconectado

Mensajes: 59



Ver Perfil
Re: Pregunta MD5 [solucionado]
« Respuesta #2 en: 16 Enero 2009, 00:32 am »
Hay que decir que el hash lo obtube haciendo sql inyection   a un modulo de joomla.

segun he estado leyendo la pagina lo codifica añadiendo un salto  que se une a al contrseña original y luego se cifra con md5, por eso sale tan extraño

el caso es que sigo sin saber como se puede "decodificar" si lo sabes agradeceria una ayudita. seguire buscando de todas formas


gracias por tu respuesta.

pd: como se hace lo de la cookie , esque stoy epezando y no lo entendi muy bien

[EDITO]

Problema solucionado , dejo la solucion por si a alguien le sirve y tiene el mismo problema. Joomla codifica su contraseñas añadiendola un "salt" y codificando despues con md5. en est apgina se puede solucionar

http://lab.itechqroo.com/md5/md5.php

lo que hay antes de los puntos es el hash y lo de despues es el salt. gracias
« Última modificación: 16 Enero 2009, 00:56 am por dark_soul » En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.589


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Pregunta ¿MD5?
« Respuesta #3 en: 16 Enero 2009, 02:22 am »
En muchos casos cuando alguien logra obtener un hash como password de alguna cuenta piensan que es necesario descifrarla crackeandola y no es así.

dark_soul, si logras obtener el hash del Administrador mas su número de seguridad (pass asault) que se utiliza para reforzar la contraseña entonces no es necesario crackearla para hacer uso de ella, simplemente averigua como joomla fabrica las cookies a partir del hash, por ejemplo puede que la cookie sea user:md5(pass) y con eso te la agregas a tus cookies en tu explorador y tendrás acceso a la administración.

Ahora creo que joomla te da un tiempo limite para que las cookies expiren pero no se si eso se refleja en la base de datos, buscaré un poco sobre eso y te cuento.

Por ejemplo en smf si obtienes el id de user mas su hash y su asault entonces puedes fabricar su cookie e ingresar haciendo creer al sistema que entraste por las buenas.
En línea
- https://yhojann.cl/ - https://whk.cl/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines