Test Foro de elhacker.net SMF 2.1

lo saque de una db mysql, corresponde a una contrasenia de un admin, segun me dijeron es md5 + salt pero no se como desencriptarlo. salu2

Buenas, tengo el siguiente hash alguien me podria ayudar diciendome que tipo de hash es/son?
6ac6d520c919dbd56c7a99d4990c4199:2T7neRt6gO3tVFIsFSn4ZIjT8Z7TWFYE
Gracias. Saludos

Yoya como andas? Te queria decir que estuve probando explotar el xss enviando un formulario que lo genere. Aparte de campos como subject, message, icon etc hay dos que son propios del usuario, el token y el id del usuario. Alguna idea para capturar tokens? Por lo que yo vi en ningun momento viajan por get. SALUDOS!

Ok yoya te agradezco mucho ahora voy a probar lo que decis

Gracias por contestar yoya pero lo que estoy tratando de entender es, osea a un xss hasta donde yo entiendo se lo puede explotar haciendo que se ejecute desde el navegador de la victima, pero este xss lo quiero explotar en un foro que tiene los caracteres limitados a 85 con un script ajax( no se si todos los foros vbulletin lo tendran) y solo lo puedo explotar modificando el SUBJECT con un editor de cabeceras. No se si se entiende. Que forma hay de hacer entrar a la victima al XSS? Saludos y gracias

Me podrias dar un pequeño ejemplo practico o explicacion? o sea entiendo que c99 es una shell pero las veces que la use la meti mediante uploaders.

Buenas, recien encontre la siguiente vulnerabilidad en un blog:
[ TITLE ....... ][ vBulletin 4.1.12 Reflected XSS (try csrf*) for registered users
[ DATE ........ ][ 24.04.2012
[ AUTOHR ...... ][ http://hauntit.blogspot.com
[ SOFT LINK ... ][ http://www.vbulletin.com
[ VERSION ..... ][ 4.1.12
[ TESTED ON ... ][ LAMP
[ ----------------------------------------------------------------------- [

[ 1. What is this?
[ 2. What is the type of vulnerability?
[ 3. Where is bug
[ 4. More...

[--------------------------------------------[
[ 1. What is this?
This is very nice CMS, You should try it!

[--------------------------------------------[
[ 2. What is the type of vulnerability?
Reflected cross-site scripting.

(* ..., because I think this could be extended to attack
with 'non-visible button'. )

[--------------------------------------------[
[ 3. Where is bug

When You are logged-in as a normal user, You can add post to forum.
You can add title (parameter "subject") of Your post only with 85 characters.
And that's the trick, because error displayed to user (if 'subject' is > 85 chars)
can contain XSS code.

Try to add Ax85+"><xss><

Screens from attack You can see at my blog.

[--------------------------------------------[
[ 4. More...

- http://hauntit.blogspot.com
- http://www.vbulletin.com
- http://www.google.com
- http://portswigger.net
[
[--------------------------------------------[
[ Questions? Mail me.
[
[ Cheers o/


El campo ASUNTO está controlado por un script ajax que no permite que ingreses mas de 85 caracteres, yo con el HTTP LIVE HEADERS lo cambie y puse lo siguiente

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"><SCRIPT>alert(1);</SCRIPT><
y funcionó

mi pregunta es QUE PROVECHO PUEDO SACAR DE ESTA VULNERABILIDAD?. SALUDOS Y GRACIAS

solucionado