|
Título: CONSULTA: Vulnerabilidad VBulletin Publicado por: Pabloxxx en 3 Julio 2011, 03:17 am buenas estuve en unos foros en V-Bulletin inyectando sql en search.php y consegui sacar, username, correo, password y el problema es que el password mi tira un hash , bien ahora que tengo que hacen con el hash?? jeje
Saludos Título: Re: CONSULTA: Vulnerabilidad VBulletin Publicado por: Shell Root en 3 Julio 2011, 03:19 am Convertirlo a texto plano con los parámetros correctos, dependiendo del tipo de CMS que sea.
Título: Re: CONSULTA: Vulnerabilidad VBulletin Publicado por: Pabloxxx en 3 Julio 2011, 03:29 am 3caaa9bdf3bb4d76f1d9468577434546 MD5 supuestamente, con un cracker md5 obtendria suy passworD?
Saludo Título: Re: CONSULTA: Vulnerabilidad VBulletin Publicado por: WaAYa HaCK en 3 Julio 2011, 12:41 pm Usa el Cain&Abel, tiene una colección de hash-crackers impresionante.
Saludos. Título: Re: CONSULTA: Vulnerabilidad VBulletin Publicado por: Ambr0si0 en 3 Julio 2011, 16:43 pm Aqui tienes una buena colecion de hash http://hashash.in/
Tirano de google puedas buscar facilmente en ella Título: Re: CONSULTA: Vulnerabilidad VBulletin Publicado por: Pabloxxx en 5 Julio 2011, 06:24 am hay una manera mas rapida de buscar q no se Contr +f :¬¬
Título: Re: CONSULTA: Vulnerabilidad VBulletin Publicado por: Ambr0si0 en 5 Julio 2011, 11:24 am hay una manera mas rapida de buscar q no se Contr +f :¬¬ site:hashash.in "7c4a8d09ca3762af61e59520943dc26494f8941b" Título: Re: CONSULTA: Vulnerabilidad VBulletin Publicado por: WHK en 6 Julio 2011, 09:43 am los hash no se crackean, se inyectan en el explorador y con eso haces login, no necesitas tener el verdadero pass.
Título: Re: CONSULTA: Vulnerabilidad VBulletin Publicado por: Pabloxxx en 7 Julio 2011, 01:10 am sisi me acuerdo que en phhBB hacia eso.. modificando solo la cookie, sabrias como se hace en V-Bulletin....
Título: Re: CONSULTA: Vulnerabilidad VBulletin Publicado por: Pabloxxx en 15 Julio 2011, 22:41 pm alguien sabe como inyectar la cookie en v-bulletin?? Saludos y gracias!!
|