[Ayuda] Exploit en vBulletin (MD5 Decode)

Iniciado por ReVoLuTioNCS, 21 Abril 2010, 08:13 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas 1 2
Acciones del Usuario

WHK

#10
23 Abril 2010, 22:36 PM
porque es inseguro y no todos los servidores lo soportan, hay muchisimos hosting gratuitos que no soportan sesiones debido a las restricciones de directorios temporales.

Inseguro porque la cookie va al directorio temporal donde todos los hosting compartidos tienen acceso.
Por ejemplo digamos que tu web está en el mismo servidor que mi web solo que en cuentas separadas (hosting compartido) y al crear una sesión escribes un archivo en el directorio temporal con el contenido serializado de la cookie, yo como también tengo acceso puedo entrar y modificar esa cookie y hacerme admin o cambiarte algún dato, etc.

Banti

#11
24 Abril 2010, 03:07 AM
Gracias che me sacaste muchas dudas  ;D

Aunque parece que el que creo el thread ni se molesto :P

sirdarckcat

#12
24 Abril 2010, 18:48 PM
ehm, aunque de hecho puedes cambiar el directorio donde se guardan las sesiones con ini_set, es lo que hago yo en warzone (warzone hace auth con el phpsessid, y el WID).


Saludos!!

ReVoLuTioNCS

#13
25 Abril 2010, 05:36 AM
A lo que voy, ustedes entienden banda, yo deje esto del defacing hace 1 año y no sabia la gran cosa..


Atravez de un exploit en perl, poniendo url, foro, y ID del usuario, me dice la password en MD5.

En las db online no sale.

Me explicarian un poco, como verla atravez de las respuestas qe dijieron?

sirdarckcat

#14
25 Abril 2010, 08:27 AM
tendras que aprender lo que es sql injection y como funciona el exploit


http://wiki.elhacker.net/bugs-y-exploits/nivel-web/inyeccion-sql
Imprimir
Ir Arriba Páginas 1 2
Acciones del Usuario