Reset Admin Password 1.1.7 SMF (TEORIA)

Iniciado por OzX, 9 Enero 2009, 01:59 AM

0 Miembros y 1 Visitante están viendo este tema.

Nork

eso más que un poc es un fuck of concept xDDD vaya copiada se ha metido... aunque viendo su poc ya puede temblar el mundo! esta misma noche me pongo a correr la aplicación que me crackeara todos los hash hexadecimales:

Citarsub generador() {
my $password = "";
my @chars = split(" ",
    "0 1 2 3 4 5 6 7 8 9 a b c d e
    f g h i j k l m n o p q r s t
    u v w x y z");
for (my $i=0; $i < 10 ;$i++) {
    $_rand = int(rand 35);
    $password .= $chars[$_rand];
}
return $password;
}

jajja recorro de la a a la z porque es un hexadecimal h4x0r jajajajjajaj
C' Est La Vie

Darvein

Hey OzX, perdon por no haberte seguido en esto xD, pero veo que has avanzaso mucho bro.

Felicidades, eres muy bueno esto =)
¿Ilusión o realidad?

shimpei

#22
claro nork es hex h4x0r o no ves que es un exploit "prov8"
XDDDDDDDDDDDDDDDDDD
DSR! //"Con Amor o con Odio pero siempre con Violencia"
web http://www.soportedsr.ar.gd


OzX

Me faltaron un par de años para entender mejor que estaba haciendo.

Pero me quedo tranquilo sabiendo que no estaba mala la idea.  :laugh:

https://labs.f-secure.com/advisories/opencart-predictable-password-reset-tokens/
https://www.optiv.com/explore-optiv-insights/blog/testing-password-reset-token-predictability-reset-tron-burp-extension (Sequencer tool)


Me llego a dar nostalgia.

 :silbar:

el-brujo

¿Un par de años? jeje

Y vienes ahora, ¿después de 10 años a contarlo? Podrías haber pasado antes a saludar xD

A mi me recuerda a los ataques del tipo Blind SQL Injection.

WHK

Apareciste! pensé que te habian abducido o algo así xD

Saludos.

NaNo N´RoSeS

Nooooooooooooooo aparecieron todos ?.
Tantos años jajajajaaja Oz ......... recuerdo cuando me comentaste aquello y lo revisamos alguna vez via irc jajajajaaja que tiempos aquellos.

WHK como olvidar sus entrevistas jajajaaja, muy interesantes, con personajes que entregaban mucha información relevante, entretenida etc no lo digo porque me entrevisto a mi, sino que a otros personajes con mucha connotación......te falto la entrevista a CODEBREAK que ahora que lo recuerdo, falta el y hacemos su Party Hacker jajajajajaja

Saludos a todos muchachos y me alegro que estén bien. Muchos años que no pasaba por el foro.
Saludos.



OzX

Cita de: el-brujo en 10 Septiembre 2020, 17:32 PM
¿Un par de años? jeje

Y vienes ahora, ¿después de 10 años a contarlo? Podrías haber pasado antes a saludar xD

A mi me recuerda a los ataques del tipo Blind SQL Injection.

hahahhaa, si. A decir verdad muchos años después personas desde distintos lados me comentaron que lo que mas se acuerdan es de algunos tutoriales y de ese preciso post. 

Voy a ver si paso mas seguido!

Cita de: WHK en 11 Septiembre 2020, 03:00 AM
Apareciste! pensé que te habian abducido o algo así xD

Saludos.

jajajajja yo tambien pense lo mismo.   :xD



Cita de: NaNo N´RoSeS en 11 Septiembre 2020, 15:42 PM
Nooooooooooooooo aparecieron todos ?.
Tantos años jajajajaaja Oz ......... recuerdo cuando me comentaste aquello y lo revisamos alguna vez via irc jajajajaaja que tiempos aquellos.

WHK como olvidar sus entrevistas jajajaaja, muy interesantes, con personajes que entregaban mucha información relevante, entretenida etc no lo digo porque me entrevisto a mi, sino que a otros personajes con mucha connotación......te falto la entrevista a CODEBREAK que ahora que lo recuerdo, falta el y hacemos su Party Hacker jajajajajaja

Saludos a todos muchachos y me alegro que estén bien. Muchos años que no pasaba por el foro.
Saludos.


jajajajaa dios mio.
codebreak verdad, nunca mas supe de el.



Me di una vuelta por varios foros, dragonjar ya no ocupa foros en si, portal y el .com tambien murio.

Este es el único foro de ese entonces.

Que paciencia !   ;-)


Espero pasar mas seguido! tenia ganas de seguir escribiendo algunos temas!


Oz.