CONSULTA: Vulnerabilidad VBulletin

Iniciado por Pabloxxx, 3 Julio 2011, 03:17 AM

0 Miembros y 1 Visitante están viendo este tema.

Pabloxxx

buenas estuve en unos foros en V-Bulletin inyectando sql en search.php y consegui sacar, username, correo, password y el problema es que el password mi tira un hash , bien ahora que tengo que hacen con el hash?? jeje

Saludos

Shell Root

Convertirlo a texto plano con los parámetros correctos, dependiendo del tipo de CMS que sea.
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Pabloxxx

3caaa9bdf3bb4d76f1d9468577434546 MD5 supuestamente, con un cracker md5 obtendria suy passworD?

Saludo

WaAYa HaCK

Usa el Cain&Abel, tiene una colección de hash-crackers impresionante.
Saludos.
La cacatúa yoyó es nueva en el zoo!

Ambr0si0

Aqui tienes una buena colecion de hash http://hashash.in/
Tirano de google puedas buscar facilmente en ella
I'll tell you something about good-looking people, we're not well-liked.

Pabloxxx

hay una manera mas rapida de buscar q no se Contr +f   :¬¬

Ambr0si0

Cita de: Pabloxxx en  5 Julio 2011, 06:24 AM
hay una manera mas rapida de buscar q no se Contr +f   :¬¬

site:hashash.in "7c4a8d09ca3762af61e59520943dc26494f8941b"
I'll tell you something about good-looking people, we're not well-liked.

WHK

los hash no se crackean, se inyectan en el explorador y con eso haces login, no necesitas tener el verdadero pass.

Pabloxxx

sisi me acuerdo que en phhBB hacia eso.. modificando solo la cookie, sabrias como se hace en V-Bulletin....

Pabloxxx

alguien sabe como inyectar la cookie en v-bulletin?? Saludos y gracias!!