Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 07, 2008, 07:13:15
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Como uso el Vbulletin 3.6.5 Sql Injection ! [misc.php] Exploit 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Como uso el Vbulletin 3.6.5 Sql Injection ! [misc.php] Exploit  (Leído 814 veces)
Twister-Hack
Visitante
« en: Agosto 09, 2007, 06:22:57 »
Tengo un foro vBulletin 3.6.5 y el exploit Vbulletin 3.6.5 Sql Injection ! [misc.php] Exploit pero al usarlo me sale esto:



Donde pone report no sale el hash del admin. Supongo que lo estaré haciendo mal, este es el link del exploit:

http://securitydot.net/xpl/exploits/vulnerabilities/articles/1748/exploit.html

Alguien me puede ayudar?

Saludos y gracias
En línea
ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1669


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #1 en: Agosto 09, 2007, 06:30:41 »
Que línea has utilizado para ejecutar el exploit?


Salud0s!
En línea

Soñaré Contigo Por Si No Te Veo Mañana...
Hacking Empezando desde 0
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!
Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
Twister-Hack
Visitante
« Respuesta #2 en: Agosto 09, 2007, 06:37:30 »
Esta es la linea que pongo:

Código:
perl dbbxpl.pl www.xxx.com/

La verdad es que no entiendo la parte en rojo de las instrucciones, mira:

perl dbbxpl.pl www.somesite.com /forum/ 1

Saludos y gracias x responder tan rápido
En línea
ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1669


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #3 en: Agosto 09, 2007, 06:56:20 »
/forum/

supongo que es la ruta donde se encuentra el foro, cuando el foro no está directamente en la página principal, y el número es el ID del usuario que quieres coger el Hash, sin el ID no te rulará. Averigua primero el ID del user.


Saludos!
En línea

Soñaré Contigo Por Si No Te Veo Mañana...
Hacking Empezando desde 0
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!
Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2049


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #4 en: Agosto 21, 2007, 02:22:31 »
1 o 0 o 2

siempre los admins son los primeros..

lo que haria yo para estar seguro?

me bajo vbulletin de alguna parte y lo subo a algun host gratuito.. y lo chekeo o me registro en cualquier foro vbulletin y veo el perfil del admin

tenes q colocar el id.
En línea

http://foro.new-bytes.net
absolis
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil Email
« Respuesta #5 en: Enero 19, 2008, 02:14:32 »
ya saque el hash y lo he crackeado en "http://milw0rm.com/cracker/insert.php"

y me dio una lista:


type                                   hash                (no son asteriscos son una serie de letras)
md5_128bit         ******************************
md5_64bit          **************
md5(md5_lcase)      **************************
md5(md5_Ucase)    **************************
sha1_160bit          ************************************
MySQL_64bit         **************
MySQL_160bit        ************************************

despues de ahi que???      XDDD
gracias


 
En línea
marianomdq_1
Miembro
*****
Desconectado Desconectado

Mensajes: 66


Ver Perfil WWW
« Respuesta #6 en: Febrero 10, 2008, 09:59:04 »
tengo un problema con este mismo exploit.
lo ejecuto asi:
"perl 3.pl www.sitio.com / 1"
y me sale esto:



que estoy haciendo mal??
En línea
Photoshop OnLine
Foro de Juegos
marianomdq_1
Miembro
*****
Desconectado Desconectado

Mensajes: 66


Ver Perfil WWW
« Respuesta #7 en: Febrero 10, 2008, 05:07:38 »
Ya solucione el error de arriba y me tiro el hash..
para el foro me tira el mismo hash para cualquier usuario y el hash ese no lo puedo desencriptar y ademas si me desconecto y conecto a internet (cambia mi ip) el hash que me devuelve cambia  Tongue

Ya me tiro estos 4:

a217d379def8280cea694fba34246e38
d138381b9d16a99ad951a821004cc371
47bc89b4b437d6c41e524701a7ee5128
0d6df63574ea2481b208a8cf60085061

no los puedo desencriptar con nada y ensima es raro que cambie el hash cuando cambio el ip!!!

no entiendo nada, los 4 hash tienen la misma pass o me tiro un hash cualquiera Huh
En línea
Photoshop OnLine
Foro de Juegos
guipper
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #8 en: Mayo 27, 2008, 10:59:45 »
Cita de: marianomdq_1 en Febrero 10, 2008, 09:59:04
tengo un problema con este mismo exploit.
lo ejecuto asi:
"perl 3.pl www.sitio.com / 1"
y me sale esto:



que estoy haciendo mal??


puedes decirme como lo has solucionado es el mismo problema que tengo yo

saludos y gracias
En línea
er_davids
Miembro
*****
Desconectado Desconectado

Mensajes: 65



Ver Perfil
« Respuesta #9 en: Junio 15, 2008, 09:27:00 »
Exacto, yo tengo el mismo problema Angry Me hace todo bien me pone Done Reported pero no me hace nada. Alguna sugerencia? Grin
En línea
CiberTron
Miembro
*****
Desconectado Desconectado

Mensajes: 30


la vida es corta hay que aprender de sus arrores


Ver Perfil
« Respuesta #10 en: Junio 26, 2008, 01:53:22 »
yo creo q tocaste algo en  Xploit por eso queda como conectando o sea uno de 2 vino mal compilado o desarmaste la cadena de exploit pero si queres saber mas aprender leguaje Perl

hay te da un ejemplo mira

                         www.somesite.com /forum/ 1
poele q sea asi www.lapajina.com/foro o directorio/cuenta del admin
cero yo que es asi si no es asi corriganmen
una que este exploit es para sacar contraseña base de dato o MD5
y obtener permisos del administrador

o sino proba con  http:\www.lapajina.com\foro\admin segun el user del Id

 Afro
En línea
by Alekiu
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Como uso el Vbulletin 3.6.5 Sql Injection ! [misc.php] Exploit « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC