Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 27, 2008, 02:08:33
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Como uso el Vbulletin 3.6.5 Sql Injection ! [misc.php] Exploit 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Como uso el Vbulletin 3.6.5 Sql Injection ! [misc.php] Exploit  (Leído 781 veces)
Twister-Hack
Visitante
« en: Agosto 09, 2007, 06:22:57 »
Tengo un foro vBulletin 3.6.5 y el exploit Vbulletin 3.6.5 Sql Injection ! [misc.php] Exploit pero al usarlo me sale esto:



Donde pone report no sale el hash del admin. Supongo que lo estaré haciendo mal, este es el link del exploit:


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Alguien me puede ayudar?

Saludos y gracias
En línea
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1653


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #1 en: Agosto 09, 2007, 06:30:41 »
Que línea has utilizado para ejecutar el exploit?


Salud0s!
En línea

Y Es Que Estas Preciosa Hasta Cuando Estás Dormida Mujer...

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Reto HacK v.1 (Wargame)


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Hacking Empezando desde 0


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
Si encuentras un tema dañado envíame un
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
IM
Twister-Hack
Visitante
« Respuesta #2 en: Agosto 09, 2007, 06:37:30 »
Esta es la linea que pongo:

Código:
perl dbbxpl.pl www.xxx.com/

La verdad es que no entiendo la parte en rojo de las instrucciones, mira:

perl dbbxpl.pl
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.somesite.com
/forum/ 1

Saludos y gracias x responder tan rápido
En línea
ManCuerTex (ViPeR)
Moderador Global
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1653


Cuando el respeto se pierde... muere la magia


Ver Perfil WWW
« Respuesta #3 en: Agosto 09, 2007, 06:56:20 »
/forum/

supongo que es la ruta donde se encuentra el foro, cuando el foro no está directamente en la página principal, y el número es el ID del usuario que quieres coger el Hash, sin el ID no te rulará. Averigua primero el ID del user.


Saludos!
En línea

Y Es Que Estas Preciosa Hasta Cuando Estás Dormida Mujer...

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Reto HacK v.1 (Wargame)


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Hacking Empezando desde 0


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

Próximamente Reto HacK v.2... (Finalizado!![Revisando code])
Si encuentras un tema dañado envíame un
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
IM
OzX
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 2044


foro.new-bytes.net


Ver Perfil WWW
« Respuesta #4 en: Agosto 21, 2007, 02:22:31 »
1 o 0 o 2

siempre los admins son los primeros..

lo que haria yo para estar seguro?

me bajo vbulletin de alguna parte y lo subo a algun host gratuito.. y lo chekeo o me registro en cualquier foro vbulletin y veo el perfil del admin

tenes q colocar el id.
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
absolis
Recien Llegado
*
Desconectado Desconectado

Mensajes: 3


Ver Perfil Email
« Respuesta #5 en: Enero 19, 2008, 02:14:32 »
ya saque el hash y lo he crackeado en "
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion"

y me dio una lista:


type                                   hash                (no son asteriscos son una serie de letras)
md5_128bit         ******************************
md5_64bit          **************
md5(md5_lcase)      **************************
md5(md5_Ucase)    **************************
sha1_160bit          ************************************
MySQL_64bit         **************
MySQL_160bit        ************************************

despues de ahi que???      XDDD
gracias


 
En línea
marianomdq_1
Miembro
*****
Desconectado Desconectado

Mensajes: 65


Ver Perfil WWW
« Respuesta #6 en: Febrero 10, 2008, 09:59:04 »
tengo un problema con este mismo exploit.
lo ejecuto asi:
"perl 3.pl
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.sitio.com
/ 1"
y me sale esto:



que estoy haciendo mal??
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Photoshop OnLine


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Foro de Juegos
marianomdq_1
Miembro
*****
Desconectado Desconectado

Mensajes: 65


Ver Perfil WWW
« Respuesta #7 en: Febrero 10, 2008, 05:07:38 »
Ya solucione el error de arriba y me tiro el hash..
para el foro me tira el mismo hash para cualquier usuario y el hash ese no lo puedo desencriptar y ademas si me desconecto y conecto a internet (cambia mi ip) el hash que me devuelve cambia  Tongue

Ya me tiro estos 4:

a217d379def8280cea694fba34246e38
d138381b9d16a99ad951a821004cc371
47bc89b4b437d6c41e524701a7ee5128
0d6df63574ea2481b208a8cf60085061

no los puedo desencriptar con nada y ensima es raro que cambie el hash cuando cambio el ip!!!

no entiendo nada, los 4 hash tienen la misma pass o me tiro un hash cualquiera Huh
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Photoshop OnLine


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Foro de Juegos
guipper
Recien Llegado
*
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #8 en: Mayo 27, 2008, 10:59:45 »
Cita de: marianomdq_1 en Febrero 10, 2008, 09:59:04
tengo un problema con este mismo exploit.
lo ejecuto asi:
"perl 3.pl
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.sitio.com
/ 1"
y me sale esto:



que estoy haciendo mal??


puedes decirme como lo has solucionado es el mismo problema que tengo yo

saludos y gracias
En línea
er_davids
Miembro
*****
Desconectado Desconectado

Mensajes: 51



Ver Perfil
« Respuesta #9 en: Junio 15, 2008, 09:27:00 »
Exacto, yo tengo el mismo problema Angry Me hace todo bien me pone Done Reported pero no me hace nada. Alguna sugerencia? Grin
En línea
CiberTron
Recien Llegado
*
Desconectado Desconectado

Mensajes: 16


la vida es corta hay que aprender de sus arrores


Ver Perfil
« Respuesta #10 en: Junio 26, 2008, 01:53:22 »
yo creo q tocaste algo en  Xploit por eso queda como conectando o sea uno de 2 vino mal compilado o desarmaste la cadena de exploit pero si queres saber mas aprender leguaje Perl

hay te da un ejemplo mira

                         
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.somesite.com
/forum/ 1
poele q sea asi
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.lapajina.com/foro
o directorio/cuenta del admin
cero yo que es asi si no es asi corriganmen
una que este exploit es para sacar contraseña base de dato o MD5
y obtener permisos del administrador

o sino proba con  http:\www.lapajina.com\foro\admin segun el user del Id

 Afro
En línea
by Alekiu
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  Bug y Exploits (Moderador: OzX)  |  Tema: Como uso el Vbulletin 3.6.5 Sql Injection ! [misc.php] Exploit « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC