Destrozando Foros vBulletin v3.5.2 [2 Tecnicas]

Me gusto el manual muy detallado! gracias.

El unico problema es decifrar las md5 Angry

Sitios Para Crackear Hash en Md5

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

he lo mismo digo, no sabia que se podia de esa forma...

y solo una pregunta el "hash"
'34','2','','0','ZERGIOSS','d900736c2808e19c61debe6f4fd7367c','2006-02-15','ZERGIOSS @HOTMAIL.COM','0','','','','','','','','1','0','Ryoka','0','1140039369','0','1140039534','1140039534','0','0','10','5','-6','0','0','0','0','3479','07-26-1978','1978-07-26','-1','-1','168.234.153.146','0','2','0','0','-1','0','0','2pV','0','0'

<--- seria eso? o parte de eso? todo lo demas me salio bien chido , gracias

Saludos

Cita de: OzX en ſeptiembre 19, 2006, 12:13:18

Sitios Para Crackear Hash en Md5

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

sorry man, pero ninguno de los 2 funciona para vbulletin... yo todavia no encontre ninguno que funcione para vbuletin.
si alguien encuentra uno, por favor avisarme que yo tb quiero saber

salu2

si porfa, no se porque no me sirven con esas paginas.

es verdad ninguno funciona con Vbulletin........... q mal........ pero se agradece la info !!!!!!!!!!!!!!!!!!!!11

Pero ahora me pareze que han sacado una nueva version de vBulletin Sad

Holaaaa!
Problems :S
lo hice con el 1er metodo, me tira la lista de hashs.. pero ni idea q mierda hacer xd.
y el 2do metodo, baje el archivo, pero el pass q me da es un hash... tonces entre a wilw0rm y me tiro una lista de muchos hashs con passwords (en algunos).
y ahora ni idea q hacer con eso...

preferiria q me agregues al msn asi es mas facil =D

diegor-riverlokura @hotmail.com

Gracias!

Exelente manual todo me salio perfecto hasta un paso cuando tengo la lista de usuarios y pass como se cual es el admin y otra pregunta cuando pongo en milw0rm un pass me sale una lista con mas md5 incluyendo el mio en primera fila que hago desde aqui te agradesco por lo que haces, espero que tengas tiempo de aqyudarme con esta duda.

no encontre ningun descuidado Sad

jejejeje

saludos

ke mal entonces no existe ninguna pagina ke sake los codigos? eske yo tengo este pero nomas no Cry

295b68eba8649a6cefb5de82483dc15f

acuerdensen que deben poner Powered By vBulBletin 3.5.2 voy a probar el metodo orita ya q se ve bastante sencillo Shocked

y otra cosa encontraran las webs vulnerables como tambien las patcheadas solo hay que bsucar Wink

Get RapidShare Free Account ... Just Click Here !

hey no recomiendo vbulletin para novatos. la razon es porke vbulletin esta salteada osea
el hash es:password * salt
ejemplo
password:hola
salt:salt
el hash = hola * salt
para crackear el hash tienes que tener un programa que multiplike el password por el salt. Cain and able y milworm.com no van a funcionar porke esos
nadamas te dan el md5 hash no pueden hacer salted.haci que la unica manera que puedo darles para crackear es programar hay librerias de md5 hash para programar. Como encontrar el salt? en la tabla de vbulletin dice cual es la salt.

Cita de: PaPaSItO en ſeptiembre 19, 2006, 08:13:50

d900736c2808e19c61debe6f4fd7367c

eso

Hacking Empezando desde 0

Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!

Yo estoy apunto de hacer un deface
en un Nuke y vBulletin

Lo que pasa es que no me sirven los desencripatores MD5
busco y busco y ninguno
me a funcionado

alguien que pueda desencriptar este has

ee5cb50eb5cd1f011c88db2a8587c575

una pregunta...

cuando hago sm-chack.md5

cual seria el hash del administrador?

espero su respuesta

gracias Grin

por q es q no puedo ver el post de OZX?

alguin tiene este manual del q se habla, lo podrian volver a subir ya q no aparece el link de descarga ,gracias

Aca se los dejo:;

Libre Distribucion, pero dejando el autor de la adaptacion
Adaptado y Modificado por OzX,

Aqui se Muestras dos tecnicas para poder obtener El User y el Password del Administrador o de cualquier usuario, las dos tecnicas es para los foros Vbulletin v3.5.2

Video de Vmarcox

En El Video se muestra como obtener el hash del administrador de la base de datos vbulletin 3.5.2

Descarga:
Opcion 1:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

http://ultrashare.net/hosting/fl/c021716361/

Opcion 2:
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

http://rapidshare.de/files/33536928/vbulletin3.52-vmarcox.rar.html

EXPLOIT VBULLETIN VERSION 3.5.2

Bueno este tutorial va dedicado a la gente de vBulletin que cada dia hacen los foros con mas vulnerables
Voy a explicar como se Dumpean tablas de foros Vbulletin Version 3.5.2

==================================
| Exploit: install/upgrade_300b3.php?step=backup |
==================================

1.) Buscar Foros Vulnerables Vbulletin Version 3.5.2

Vamos A Google y Buscamos " Powered By vBulBletin 3.5.2 " Sin Comillas

Ahora nos muestra todos los foros que posiblemente son vulnerables, porque digo posiblemente, porque en algunos foros piden un numero para poder ingresar a la base de datos, pero los descuidados no ponen password y es ahy donde ocurre la Vulnerabilidad

2.) Una vez que encontremos un foro en donde no nos salga eso, ya podemos Dumpear o Grabar los datos en nuestro disco duro , para poder analizar los usuarios y los Hash de las Contraseñas (Hash: encriptacion de la contraseña MD5)
Tomaremos Para el Ejemplo el segundo resultado que nos salio de la busqueda,
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

www.Ardillaformexico.com/vip1/

Ahora Colocamos El Codigo del Exploit

install/upgrade_300b3.php?step=backup

Y Nos saldra El sistema de Actualizacion del Vbulletin

3.) Ahora vamos a Descagar La base de Datos que contiene Los Usarios mas los Pasword Encriptacion en MD5

Buscamos Ardillaf_User en la seccion Back Up Individual table.

Una vez Eligida Damos en Dump Table

Adillaf_user: el nombre Ardillaf puede cambiar por cada foro, pero el nombre user no, y es ahy donde se almacena toda la informacion.

Una vez que demos click en Dump Table , nos procedera a descagar el fichero con los usuarios y los Hash (password)

Conmunmente esta extencion del archivo se abre en Microsoft Excel.

Una vez que tengas el archivo lo abres, y veras los nombres de usuarios y el hash

Sitios Para Crackear Hash en Md5

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

http://www.milw0rm.com/cracker/insert.php

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion

http://gdataonline.com/seekhash.php

Libre Distribucion, pero dejando el autor de la adaptacion
Adaptado y Modificado por OzX,

gracias Th3 ziX™ por tu ayuda ,, pero con que puedo descriptar las hash ya q ninguna pagina las puede descriptar , hay algun programa q ? si hay cual es?
gracias

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - ſeptiembre 06, 2008, 04:32:39 Boton Buscar