Destrozando Foros vBulletin v3.5.2 [2 Tecnicas] By OzX

[OzX]

Libre Distribucion, pero dejando el autor de la adaptacion
Adaptado y Modificado por OzX, 

Aqui se Muestras dos tecnicas para poder obtener El User y el Password del Administrador o de cualquier usuario, las dos tecnicas es para los foros Vbulletin v3.5.2

Video de Vmarcox

En El Video se muestra como obtener el hash del administrador de la base de datos vbulletin 3.5.2



Descarga:
Opcion 1:
Para ver este enlace Registrate o Inicia Sesion

http://ultrashare.net/hosting/fl/c021716361/

Opcion 2:
Para ver este enlace Registrate o Inicia Sesion

http://rapidshare.de/files/33536928/vbulletin3.52-vmarcox.rar.html

EXPLOIT VBULLETIN VERSION 3.5.2

Bueno este tutorial va dedicado a la gente de vBulletin que cada dia hacen los foros con mas vulnerables
Voy a explicar como se Dumpean tablas de foros Vbulletin Version 3.5.2

==================================
|  Exploit: install/upgrade_300b3.php?step=backup   |
==================================

1.) Buscar Foros Vulnerables Vbulletin Version 3.5.2

Vamos A Google y Buscamos " Powered By vBulBletin 3.5.2 " Sin Comillas

Ahora nos muestra todos los foros que posiblemente son vulnerables, porque digo posiblemente, porque en algunos foros piden un numero para poder ingresar a la base de datos, pero los descuidados no ponen password y es ahy donde ocurre la Vulnerabilidad

2.) Una vez que encontremos un foro en donde no nos salga eso, ya podemos Dumpear o Grabar los datos en nuestro disco duro , para poder analizar los usuarios y los Hash de las Contraseñas (Hash: encriptacion de la contraseña MD5)
Tomaremos Para el Ejemplo el segundo resultado que nos salio de la busqueda, www.Ardillafor mexico.com/vip1/

Ahora Colocamos El Codigo del Exploit

install/upgrade_300b3.php?step=backup

Y Nos saldra El sistema de Actualizacion del Vbulletin

3.) Ahora vamos a Descagar La base de Datos que contiene Los Usarios mas los Pasword Encriptacion en MD5

Buscamos Ardillaf_User en la seccion Back Up Individual table.



Una vez Eligida Damos en Dump Table

Adillaf_user: el nombre Ardillaf puede cambiar por cada foro, pero el nombre user no, y es ahy donde se almacena toda la informacion.

Una vez que demos click en Dump Table , nos procedera a descagar el fichero con los usuarios y los Hash (password)



Conmunmente esta extencion del archivo se abre en Microsoft Excel.

Una vez que tengas el archivo lo abres, y veras los nombres de usuarios y el hash

Sitios Para Crackear Hash en Md5


Para ver este enlace Registrate o Inicia Sesion

http://www.milw0rm.com/cracker/insert.php

Para ver este enlace Registrate o Inicia Sesion

http://gdataonline.com/seekhash.php

Libre Distribucion, pero dejando el autor de la adaptacion
Adaptado y Modificado por OzX, 

[invisible_soul]

cuales son los foros vbulletin, los mas conocidos son los invision power board,phpbb, miarroba..

[OzX]

http://www.forodivx.com/ç
ahy muchos que tienen este sistema, te falta navegar mas en la red...

[Motts]

Bueno, me funciono en uno 3.5.4... Pero una cosa, como el hash no lo puedo sacar, alguien sabe la forma de falsificar las cookies en vBulletin??

Yo se hacerlo en phpBB y phpNuke, osea lo que necesito saber es la estructura de la cookie, por ejemplo, en nuke la del admin es:

admin:hash:

Buen obviamente hay que codificarlo en base64 y todo pero alguien sabe la estructura de un vBulletin??


Saludos.

[raka]

Buenas, tengo un problema, con la version 3.6.5, la hash no esta en MD5 y necesito saber como falsificar la cookie o como sacar el salt del password o como crackear la hash

[raka]

Buenas
Ya k llevo tiempo jodiendo con esto, no hay otro forma de decirlo ya k me tienen hasro las hash de vbulletin dire par de informaciones k os pueden ayudar:
Las Hash de los foros vBulletin no estan encriptadas en el algoritmo MD5 sino k contienen un Salt, un salt son 3 carazteres tomados aleatoriamente por el foro y son incluidos en el pasword a la hora de encriptar el pass y asi hacer k sea mucho mas dificil encontrar el pass.
para poder sacar el pass teniendo la hash se necesita saber el salt, esta esta en la base de datos, y utilizando el PasswordsPro en la opcion md5(md5($pass).$salt [PHP] se saca.
Este proceso es muy largo y suponiendo k el pass solo tenga letras de 1-7 de logitud puedes durar 7 hoas, si este tiene numeros 3 dias y sis son mayusculas y minisculas 120 dias (4 meses)
La mejor opcion es falsificar la cookie del foro pero yo nose  asi k si alguien sabe k por favor me explique.
Saludos espero haber sido de ayuda

[Nyx]

Bastante buen aporte para que los usrs vayan aprendiendo como ir explotando tales vulneravilidad es como buscar foros asi como paginas vulnerables, no solo a este ataque, sino a muchos mas, y una forma muy visual de enseñar.

[raka]

Si esta tomo muy completo salvo k no explican como falsificar la cookie o en todo caso como crackear la hash del admin.
Saluodos

[Facas]

Hola bueno hay algo que no entiendo...:S
Yo encontre un foro, en el cual cuando puse al final sm-check.md5, me mostro todos esos numeros y demas cosas raras
pero cuando le agrego al final del foro (sandole lo de sm-check.md5
install/upgrade_300b3.php?step=backup
ahi me pide la password....no es q si no los pide antes no no los tiene q pedir..
solo esa duda
MUY BUEN APORTE..
Ch@uZx !!

[n0cturn0]

bueno consegui entrar consegui la lista de user en la que tiene tooooda la informacion del usuario
haora el problema
es que como noce mucho sobre los terminos no se que hash y no se que debo poner en las paginas que dieron al final
la contraseña o que???
plis ayuda
es con el fin de aprender
XD
o eso creo ^^
jeje
no
neto quiero aprender

[>> s E t H <<]

muy buenaq la guia.. pero..
cuando voy a las paginas para crackear el hash y me dice que no esta crackeado.. ahi lo empiezan a crackear y tengo que volver despues? o como entonces?

bueno consegui entrar consegui la lista de user en la que tiene tooooda la informacion del usuario
haora el problema
es que como noce mucho sobre los terminos no se que hash y no se que debo poner en las paginas que dieron al final
la contraseña o que???
plis ayuda
es con el fin de aprender
XD
o eso creo ^^
jeje
no
neto quiero aprender

poe ejemplo:
'15','2','','0','elidediego','099beaed20e01f 48d880d7b2c8ff 9bc0','2006-10-02','deltadevenus@hotmail.com','0','','','','','','','','1','0','Miembro','0','1159789680','0','1159789721','1159790580','0','0','10','5','1','1','0','0','0','7511','06-19-1975','1975-06-19','-1','-1','83.33.35.52','0','2','0','0','-1','0','0','j4^'

vos tenes que ir a las paginas y pegar 099beaed20e01f 48d880d7b2c8ff 9bc0 despues  cuando lo tenes desencriptado vas con ese pass al foro e inicias sesion con la cuenta (en este caso elidediego) corriganem si me equivoco

Si esta tomo muy completo salvo k no explican como falsificar la cookie o en todo caso como crackear la hash del admin.
Saluodos

en las paginmas que estan abajo, al final de la guia

[Polk22]

la mayoria de las hash no se pueden desencriptar.. .

[>> s E t H <<]

la mayoria de las hash no se pueden desencriptar.. .

por?

[lud3000]

Muy buena guia,
pero porque los hash de vbulletin son tan dificiles de decifrar?

[metalchest]

hola pss no pude todos me íden el numero de serie jeje