Resultados 1 al 6 de 6

Tema: Atacando a ''phpbb''

  1. #1 Atacando a ''phpbb'' 
    Iniciado
    Fecha de ingreso
    Jan 2008
    Ubicación
    Barcelona
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    Hola compañeros, pues bien necesito con urgencia poder averiguar la contraseña del adminisitrador de un foro phpBB, es un tema bastante importante pero no se como hacer para poder averiguar su pass y eso.

    No sé si tengo que justificar la razon pero si hace falta la justifico.
    Cuando tu haces un foro de estos pones un correo asociado, este foro lo creamos un amigo mio y yo, ahora no reordamos la pasword de ese correo asociado para recuperar la contraseña del administrador y con el correo no podemos porque no recordamos la pregunta secreta :S

    Haber si hay algun modo de poder recuperar la pass o sino directamente entrando a lo ''bestia'' intentando conseguirla, la cuestion es que la necesitamos.

    Espero que me ayudeis, muchas gracias.

    PD: Me han recomendado este foro, me digeron que no me falarian y que soys excelentes personas por eso os elegi

    Gracias
    Última edición por Legendario; 01-01-2008 a las 16:10
    Atentamente legendario.
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.721
    Descargas
    30
    Uploads
    8
    Cita Iniciado por Legendario Ver mensaje
    PD: Me han recomendado este foro, me digeron que no me falarian y que soys excelentes personas por eso os elegi

    Gracias
    Eso en mi opinion sobraba, pero bueno, a pesar de todo me reservo mi opinion y te respondo.
    Ese tipo de foros son ahora mismo de lo mas sencillo de atacar por varios motivos. El primero de ellos es que son unos scripts bastante mas populares y las vulnerabilidades y bugs que se publican son abundantes, puedes buscar por el foro donde encontrarlas.
    Aparte de eso, son bastante mas inseguros por que lo buscan no es la robustez o la complejidad, sino la sencillez y la versatilidad.
    Ahora vamos con lo interesante.
    Las pass de ese foro van encriptadas con un cifrado con la funcion md5() la mayor parte y llamada a la base de datos SQL(antes se uso mcryp(), pero era mas inseguro para el craqueo de la pass), donde guardan tanto el user como la pass encriptada del usuario, como comentaba, y puedes buscarlo tambien en el foro y aqui:

    http://www.php.net/manual/es/function.md5.php

    Por eso mismo, ni siquiera los admin conocen el pass de los usuarios, solamente tienen la opcion del reseteo de pass.
    Si tu quieres acceder como admin, ninguna de los minitrucos que hay por la red como la introduccion de hashes o la falsificacion de cookies te va a funcionar. Te lo digo para que no pierdas el tiempo con eso.
    En dos palabras:

    Vulnerabilidad - Exploit.

    Hace poco se descubrio una en el Privmsg.PHP, por ejemplo que permitia una inyeccion de codigo HTML, puedes probar por cosas del estilo, tambien buscando por el foro, como antes te comentaba
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Jan 2008
    Ubicación
    Barcelona
    Mensajes
    4
    Descargas
    0
    Uploads
    0
    Pues necesito un Exploit para mandarlo al correo mio o de mi amigo para la vulnerabilidad, alguien sabe alguno?

    Gracias Clarinetista.

    PD: no veo nada malo el comentario que hice es la verdad :S
    Atentamente legendario.
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Sep 2006
    Ubicación
    online
    Mensajes
    789
    Descargas
    5
    Uploads
    0
    Legendario --> parece que no has entendido del todo, si quieres usar un exploit, primero tienes que saber que version de phpBB tiene el foro y con eso puedes buscar un explit, si no encuentras. Entonces escanea la pagina para que veas los puntos debiles. Que tengas existo ...
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Jul 2008
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Existen vulnerabilidades como para poder obtener la lista de usuarios.
    http://www.milw0rm.com/exploits/2007
    Aun con los usuarios, sería muy dificil poder acceder a la contraseña de estos como decis. Mi pregunta es si se podría utilizar y atacar por diccionario, teniendo en cuenta que muchos de estos usuarios utilizarán claves típicas como series de numeros... Me preguntaba si hay algún programa estilo thc-hydra que sirva para ello. Saludos


    p.d. estoy hablando de un foro phpbb3.


    editado:
    #6 espero que no haya ningún problema por reabrirlo. He encontrado el hilo por google, y estaba interesado en el tema. Podía haber abierto otro, pero me ha parecido mejor seguir este hilo.
    Última edición por irda; 27-07-2008 a las 18:53
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    eh, post reabierto.

    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 08-02-2011, 13:47
  2. Atacando ensamblados .NET: Otra forma de inyectar código
    Por LUK en el foro PROGRAMACION DESKTOP
    Respuestas: 0
    Último mensaje: 10-08-2010, 13:09
  3. Creo que estoy atacando a peña
    Por viernes en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 19-08-2005, 21:13
  4. Hackers atacando las Fotocopiadoras
    Por CheTaK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 25-09-2004, 19:37
  5. PHPbb 2.0.6
    Por Prakata en el foro INTRUSION
    Respuestas: 0
    Último mensaje: 02-07-2004, 03:08

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •