[EnCours] Récupération identifiants admin xooit forum


 
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum -> French - Hacking -> Hacking Place
Sujet précédent :: Sujet suivant  
Auteur Message
NoObZ
SuperHackeur
SuperHackeur

Hors ligne

Inscrit le: 12 Nov 2010
Messages: 83
Niveau de hack: Bon Niveau
Ou avez vous connu ce forum ??: Le vent
Point(s): 366
Moyenne de points: 4,41

MessagePosté le: Ven 12 Nov 2010 - 19:35    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

Bonjour/bonsoir.

Voilà, ma question est simple, mais compliquer a la fois:

J'aimerais savoir comment est ce possible de récupéré les identifiants d'un administrateur de forum xooit ou forumactif , sans être obliger de passé par le keylogger.

J'ai déjà essayer avec les injections SQL et les PHP Shell , mais sans résultat. j'ai aussi essayer le perl , mais sans résultat ( a moins d'avoir fait une erreur dans le codage de mon exploits )

Comme j'ai remarqué que ce forum était un xooit, si quelqu'un a une solution précise, qu'il me l'envoie par MP (ce qui évite que tout le monde ai l'opportunité de piraté ce forum. )

Cordialement, NoObZ
___________________________________________
[N]oObZ_[H]ackeur


Revenir en haut
Publicité






MessagePosté le: Ven 12 Nov 2010 - 19:35    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
Revenir en haut
yayapiot
Invité

Hors ligne




MessagePosté le: Ven 12 Nov 2010 - 21:46    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

Cela pourrait se retourner contre nous (je peut t'aider a exploiter les failles mais...). Ce que je te conseil c'est de piéger l'admin avec un rat ou stealer. Perso rat j'ai Cybergtae et perso stealer j'ai istealer. Si tu veut des info sur ces deux la >MP< moi !

Revenir en haut
yayapiot
Invité

Hors ligne




MessagePosté le: Ven 12 Nov 2010 - 22:08    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

(Double post désoler.)

Donc pour répondre en générale, voici le niveau de difficulté et les explications :

1 facile, utiliser un keylogger à envoyé a l'admin.
2 moyen, la même chose mais avec un stealer (plus difficile a programmer).
3 Difficile, trouver une faile sql ou autre. Rat envoyé un rat à l'admin. (programmation difficile)

pour les rat stealer et keylogger sont a rendre FUD et aussi pour avoir l'email de l'admin deux solution :
lui demander de vous aider.
lui prendre dans son profile.

envoyé le seveur :
l'amadouer
ou
lui montrer un fichier extraordinaire.

Un fois tout sa aquis allez sur xooit.com et entrez les indentifiant et vous aurez accès total au panel admin !
Enjoy

Bon voila le résumer.


Revenir en haut
NoObZ
SuperHackeur
SuperHackeur

Hors ligne

Inscrit le: 12 Nov 2010
Messages: 83
Niveau de hack: Bon Niveau
Ou avez vous connu ce forum ??: Le vent
Point(s): 366
Moyenne de points: 4,41

MessagePosté le: Ven 12 Nov 2010 - 22:12    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

Oui seulement, quand on ne veut pas que l'admin praine un fichier ?
C'est les failles je suppose ?
___________________________________________
[N]oObZ_[H]ackeur


Revenir en haut
nathan


Hors ligne

Inscrit le: 13 Nov 2010
Messages: 11
Niveau de hack: Très Bon Niveau
Ou avez vous connu ce forum ??: Copernic
Point(s): 11
Moyenne de points: 1,00

MessagePosté le: Sam 13 Nov 2010 - 22:31    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

Tu télécharge les sources du forum, et tu cherche des vulnerabilité en tous genre qui peuvent t'aider...
C'est sa le grand defauts des applications web open source...
Récupérer le mot de passe en clair sa va etre compliquer, etant donner qu'il ne circule surement pas en clair dans les variable de l'algorithme du forum (il est surement hacher).
Mais trouver des failles web c'est propable, si tu as le temps de chercher...


Revenir en haut
NoObZ
SuperHackeur
SuperHackeur

Hors ligne

Inscrit le: 12 Nov 2010
Messages: 83
Niveau de hack: Bon Niveau
Ou avez vous connu ce forum ??: Le vent
Point(s): 366
Moyenne de points: 4,41

MessagePosté le: Sam 13 Nov 2010 - 22:40    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

Oui il est vrai que récupéré un mot de passe en clair, même via une faille SQL que l'on peut trouvé dans l'open source est vraiment fort improbable puisque qu'il faut savoir que dans les bases de données SQL , les mots de passes sont généralement haché au format MD5. il suffit alors d'un simple petit converter de MD5 a Word pour récupéré le password.

Sachant maintenant qu'il est possible de récupéré des failles SQL dans un serveur xooit, j'aimerais ( pour m'éviter des heures de recherches inutiles ) ou est ce que il est plus probable que je trouve une faille SQL ( exemple : dans la vus des profil / vus des forum / ... )


D'avances merci de vos réponse ,
NoObZ
___________________________________________
[N]oObZ_[H]ackeur


Revenir en haut
nathan


Hors ligne

Inscrit le: 13 Nov 2010
Messages: 11
Niveau de hack: Très Bon Niveau
Ou avez vous connu ce forum ??: Copernic
Point(s): 11
Moyenne de points: 1,00

MessagePosté le: Sam 13 Nov 2010 - 23:02    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

Tu ne peus pas a partir d'un MD5 obtenir sa vrai valeur.
En general les algo sur les sites ou tu as une zone membres sont :
-Lors de ton inscription : le mot de passe est hacher et stocker dans la base de donner.
-Lorsque tu te connecte : On recupere le MD5 de la base de donnée en fonction du nom d'utilisateur qu'a renseigné le client, on recupere le mot de passe saisis par l'utilisateur.
-On hache le mot de passe saisis par l'utilisateur pour le comparer avec celui de la base de donnée, si les deux correspondent alors l'utilisateur est connecté.

Apres il est vrai qu'il existe :
-Des logiciels tel que John the ripper qui te brute force des chaine MD5, mais bon il te faut du temps devant toi et un tres bon processeur !
-Ou encore d'enorme base de donnée contenant plein de hache MD5 avec leurs traductions, mais il faut de la chance pour pouvoir trouver la signification d'un hache avec methode...

Pourquoi veut tu absolument une faille d'injection SQL ?


 

 
Citation:
Sachant maintenant qu'il est possible de récupéré des failles SQL dans un serveur xooit, j'aimerais ( pour m'éviter des heures de recherches inutiles )


Les failles SQL ne sont pas au niveau du serveur mais au niveau du code. C'est en fesant une erreur au niveau de la programmation PHP qu'il peut y avoir des failles de type SQL.
Récuperer une faille SQL ? Une faille sa s'exploite...
"Des heures de recherches inutiles", je ne dirais pas sa. C'est sa le hacke... Découvrir de nouvelles failles informatique et choisir si on les divulgue ou non... Et surtous a qui ! En fonction de sa on peut differencier les black hat hacker et les with hat hacker.
Si tu veus absolument une faille de type injection SQL, je te conseil de chercher du coté des variables numeriques en fesant des attaques par UNION et ainsi en zvitant les caracteres tel que les ' ou ".
Tu trouveras plus facilement si tu telecharge les source phpbb, apres libre a toi... Wink


Revenir en haut
NoObZ
SuperHackeur
SuperHackeur

Hors ligne

Inscrit le: 12 Nov 2010
Messages: 83
Niveau de hack: Bon Niveau
Ou avez vous connu ce forum ??: Le vent
Point(s): 366
Moyenne de points: 4,41

MessagePosté le: Sam 13 Nov 2010 - 23:47    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

Quand je parle de récupération de faille SQL , je parle aussi de l'exploitation ( pour moi çaa va de paire )

Citation:
Tu ne peus pas a partir d'un MD5 obtenir sa vrai valeur.


Je t'enverai des liens de sites internet qui font la conversion de MD5 a Word .

Ensuite, je suis d'accord avec toi que c'est bien de découvrir des failles pas soit même , seulement la on parle de serveur xooit ^^ et pas de site type http://google.fr ^^

Cordialement,
___________________________________________
[N]oObZ_[H]ackeur


Revenir en haut
nathan


Hors ligne

Inscrit le: 13 Nov 2010
Messages: 11
Niveau de hack: Très Bon Niveau
Ou avez vous connu ce forum ??: Copernic
Point(s): 11
Moyenne de points: 1,00

MessagePosté le: Dim 14 Nov 2010 - 00:07    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

Je veus bien ton lien.

Pourrais tu me trouver la signification de cette chaine alors : 195091d1d1a5a9d83029f0c5c5780474
J'aimerais bien la connaitre...

Puis les phpbb c'est des usines a gaz, il y a pas besoins de chercher des heures pour trouver des vulnerabilité quand tu l'as installer sur un serveur local et que tu as les sources... Cool

Tu as la version de ton forum ?


Revenir en haut
NoObZ
SuperHackeur
SuperHackeur

Hors ligne

Inscrit le: 12 Nov 2010
Messages: 83
Niveau de hack: Bon Niveau
Ou avez vous connu ce forum ??: Le vent
Point(s): 366
Moyenne de points: 4,41

MessagePosté le: Dim 14 Nov 2010 - 11:46    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

http://www.authsecu.com/decrypter-dechiffrer-cracker-hash-md5/decrypter-dec…
<== site de MD5 à texte (après il y en a d'autre, mais je ne me rappelle plus des adresses)

Ensuite, comme c'est un xooit c'est forcement un PHPBB2.

PS:  j'ai déjà essayer le PERL et autres exploit pour ce mettre les droit d'admin sur un PhpBB2 mais ça ne fonctionne pas.
___________________________________________
[N]oObZ_[H]ackeur


Revenir en haut
nathan


Hors ligne

Inscrit le: 13 Nov 2010
Messages: 11
Niveau de hack: Très Bon Niveau
Ou avez vous connu ce forum ??: Copernic
Point(s): 11
Moyenne de points: 1,00

MessagePosté le: Dim 14 Nov 2010 - 12:12    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

Le lien que tu m'a passé fais partis de la categorie que j'ai cité lorsque je disais : "d'enorme base de donnée contenant plein de hache MD5 avec leurs traductions".
D'ailleur tu constera que tu ne pourras pas trouver la valeur de mon MD5 plus haut grace a ce site car il n'est tous simplement pas recenser dans la base de donnée du site !

Dans les phpbb 2 Il y a plusieurs failles apres tous depend de la version exacte de ton forum.
-Il y a des failles quand les balises html sont activé.
-Une sur le formulaire d'administration
-Une autre sur l'emulation de cookie.
...

La faille SQL il y en une sur phpbb mais c'est sur les version 3 et il est dans memberlist.php dans les variables numeriques.


Revenir en haut
NoObZ
SuperHackeur
SuperHackeur

Hors ligne

Inscrit le: 12 Nov 2010
Messages: 83
Niveau de hack: Bon Niveau
Ou avez vous connu ce forum ??: Le vent
Point(s): 366
Moyenne de points: 4,41

MessagePosté le: Dim 14 Nov 2010 - 12:26    Sujet du message: [EnCours] Récupération identifiants admin xooit forum Répondre en citant

Tiens, je vais t'envoyer le lien de ma prochaine victime, tu me dira donc en quel version il se trouve ( car tu a l'air de savoir comment le faire. )
http://cruelmt2.xooit.fr/
___________________________________________
[N]oObZ_[H]ackeur


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 23:19    Sujet du message: [EnCours] Récupération identifiants admin xooit forum

Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    OWN3D BY KrL Index du Forum ->
   Hacking Place
Toutes les heures sont au format GMT + 1 Heure
Page 1 sur 1

 
Sauter vers:  
Index | créer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation