Como uso el Vbulletin 3.6.5 Sql Injection ! [misc.php] Exploit

[Twister-Hack]

Tengo un foro vBulletin 3.6.5 y el exploit Vbulletin 3.6.5 Sql Injection ! [misc.php] Exploit pero al usarlo me sale esto:



Donde pone report no sale el hash del admin. Supongo que lo estaré haciendo mal, este es el link del exploit:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Alguien me puede ayudar?

Saludos y gracias

[ManCuerTex (ViPeR)]

Que línea has utilizado para ejecutar el exploit?


Salud0s!

[Twister-Hack]

Esta es la linea que pongo:

Código:

perl dbbxpl.pl www.xxx.com/

La verdad es que no entiendo la parte en rojo de las instrucciones, mira:

perl dbbxpl.pl
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.somesite.com

/forum/ 1

Saludos y gracias x responder tan rápido

[ManCuerTex (ViPeR)]

/forum/

supongo que es la ruta donde se encuentra el foro, cuando el foro no está directamente en la página principal, y el número es el ID del usuario que quieres coger el Hash, sin el ID no te rulará. Averigua primero el ID del user.


Saludos!

[OzX]

1 o 0 o 2

siempre los admins son los primeros..

lo que haria yo para estar seguro?

me bajo vbulletin de alguna parte y lo subo a algun host gratuito.. y lo chekeo o me registro en cualquier foro vbulletin y veo el perfil del admin

tenes q colocar el id.

[absolis]

ya saque el hash y lo he crackeado en "
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion"

y me dio una lista:


type                                   hash                (no son asteriscos son una serie de letras)
md5_128bit         ******************************
md5_64bit          **************
md5(md5_lcase)      **************************
md5(md5_Ucase)    **************************
sha1_160bit          ************************************
MySQL_64bit         **************
MySQL_160bit        ************************************

despues de ahi que???      XDDD
gracias


 

[marianomdq_1]

tengo un problema con este mismo exploit.
lo ejecuto asi:
"perl 3.pl
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.sitio.com

/ 1"
y me sale esto:



que estoy haciendo mal??

[marianomdq_1]

Ya solucione el error de arriba y me tiro el hash..
para el foro me tira el mismo hash para cualquier usuario y el hash ese no lo puedo desencriptar y ademas si me desconecto y conecto a internet (cambia mi ip) el hash que me devuelve cambia 

Ya me tiro estos 4:

a217d379def8280cea694fba34246e38
d138381b9d16a99ad951a821004cc371
47bc89b4b437d6c41e524701a7ee5128
0d6df63574ea2481b208a8cf60085061

no los puedo desencriptar con nada y ensima es raro que cambie el hash cuando cambio el ip!!!

no entiendo nada, los 4 hash tienen la misma pass o me tiro un hash cualquiera