Atacando a ''phpbb''

[Legendario]

Hola compañeros, pues bien necesito con urgencia poder averiguar la contraseña del adminisitrador de un foro phpBB, es un tema bastante importante pero no se como hacer para poder averiguar su pass y eso.

No sé si tengo que justificar la razon pero si hace falta la justifico.
Cuando tu haces un foro de estos pones un correo asociado, este foro lo creamos un amigo mio y yo, ahora no reordamos la pasword de ese correo asociado para recuperar la contraseña del administrador y con el correo no podemos porque no recordamos la pregunta secreta :S

Haber si hay algun modo de poder recuperar la pass o sino directamente entrando a lo ''bestia'' intentando conseguirla, la cuestion es que la necesitamos.

Espero que me ayudeis, muchas gracias.

PD: Me han recomendado este foro, me digeron que no me falarian y que soys excelentes personas por eso os elegi

Gracias

[clarinetista]

PD: Me han recomendado este foro, me digeron que no me falarian y que soys excelentes personas por eso os elegi

Gracias

Eso en mi opinion sobraba, pero bueno, a pesar de todo me reservo mi opinion y te respondo.
Ese tipo de foros son ahora mismo de lo mas sencillo de atacar por varios motivos. El primero de ellos es que son unos scripts bastante mas populares y las vulnerabilidades y bugs que se publican son abundantes, puedes buscar por el foro donde encontrarlas.
Aparte de eso, son bastante mas inseguros por que lo buscan no es la robustez o la complejidad, sino la sencillez y la versatilidad.
Ahora vamos con lo interesante.
Las pass de ese foro van encriptadas con un cifrado con la funcion md5() la mayor parte y llamada a la base de datos SQL(antes se uso mcryp(), pero era mas inseguro para el craqueo de la pass), donde guardan tanto el user como la pass encriptada del usuario, como comentaba, y puedes buscarlo tambien en el foro y aqui:

http://www.php.net/manual/es/function.md5.php

Por eso mismo, ni siquiera los admin conocen el pass de los usuarios, solamente tienen la opcion del reseteo de pass.
Si tu quieres acceder como admin, ninguna de los minitrucos que hay por la red como la introduccion de hashes o la falsificacion de cookies te va a funcionar. Te lo digo para que no pierdas el tiempo con eso.
En dos palabras:

Vulnerabilidad - Exploit.

Hace poco se descubrio una en el Privmsg.PHP, por ejemplo que permitia una inyeccion de codigo HTML, puedes probar por cosas del estilo, tambien buscando por el foro, como antes te comentaba

[Legendario]

Pues necesito un Exploit para mandarlo al correo mio o de mi amigo para la vulnerabilidad, alguien sabe alguno?

Gracias Clarinetista.

PD: no veo nada malo el comentario que hice es la verdad :S

[chico1988]

Legendario --> parece que no has entendido del todo, si quieres usar un exploit, primero tienes que saber que version de phpBB tiene el foro y con eso puedes buscar un explit, si no encuentras. Entonces escanea la pagina para que veas los puntos debiles. Que tengas existo ...

[irda]

Existen vulnerabilidades como para poder obtener la lista de usuarios.
http://www.milw0rm.com/exploits/2007
Aun con los usuarios, sería muy dificil poder acceder a la contraseña de estos como decis. Mi pregunta es si se podría utilizar y atacar por diccionario, teniendo en cuenta que muchos de estos usuarios utilizarán claves típicas como series de numeros... Me preguntaba si hay algún programa estilo thc-hydra que sirva para ello. Saludos


p.d. estoy hablando de un foro phpbb3.


editado: #6 espero que no haya ningún problema por reabrirlo. He encontrado el hilo por google, y estaba interesado en el tema. Podía haber abierto otro, pero me ha parecido mejor seguir este hilo.

[Nost]

eh, post reabierto.