comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Md5 (wordpress)

  • 6 Respuestas
  • 3313 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Hu0r

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Febrero 18, 2013, 05:15:09 pm »
Hola, es mi primer post así que... Aquí vamos.

Resulta que estaba viendo un exploit de Wordpress que a través de un plugin de Fb puedes acceder al username del admin y su password. Pero resulta que la password está encriptada (como no) y tiene una encriptación del tipo:

$P$BvQZAgllx0CqQpkzlbE/p0VPEUXIXG0

Usé el Hash Identifier de acá y me arrojó que se trata de un md5(Wordpress). Ahora la duda es, ¿Dónde puedo desencriptar este tipo de cifrado? Algún software o web que conozcan?
« Última modificación: Septiembre 18, 2014, 08:52:44 pm por Expermicid »

Desconectado blozzter

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • blozzter-blz
« Respuesta #1 en: Febrero 18, 2013, 08:13:45 pm »
Ese algoritmo no es md5, el md5 solo son caracteres hexadecimales (32).
Wordpress encripta las claves usando phpass, te dejo un link donde hay una prueba de concepto que expone un bruteforce para crackear un hash de esos.


No tienes permisos para ver links. Registrate o Entra con tu cuenta
¡< blozzter >!

Desconectado Hu0r

  • *
  • Underc0der
  • Mensajes: 37
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Febrero 18, 2013, 10:55:53 pm »
Hola, gracias por responder. No habrá otra manera de desencriptar sin llegar a la fuerza bruta?

Saludos!!

Desconectado DLV

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: dlv.team
« Respuesta #3 en: Febrero 19, 2013, 12:51:04 pm »
Quieres entrar al Wordpress ? Te recomiendo que te pases por aqui  !
No tienes permisos para ver links. Registrate o Entra con tu cuenta
y uses la vulnerabilidad ( si se le puede llamar asi )  la numero  5 !  reset password admin esa :3 saludos asi puedes entrar

Desconectado blozzter

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • blozzter-blz
« Respuesta #4 en: Febrero 20, 2013, 08:11:15 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Quieres entrar al Wordpress ? Te recomiendo que te pases por aqui  !
No tienes permisos para ver links. Registrate o Entra con tu cuenta
y uses la vulnerabilidad ( si se le puede llamar asi )  la numero  5 !  reset password admin esa :3 saludos asi puedes entrar

No conocía la numero 5, la probé con un wordpress version 2.8.4 que tiene el plugin photoracer vulnerable a sqli, solicito la user_activation_key y al momento de utilizarla me muestra un mensaje diciendo que la nueva clave fue enviada al correo  ::)
¡< blozzter >!

Desconectado DLV

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
  • Skype: dlv.team
« Respuesta #5 en: Febrero 20, 2013, 10:22:30 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Quieres entrar al Wordpress ? Te recomiendo que te pases por aqui  !
No tienes permisos para ver links. Registrate o Entra con tu cuenta
y uses la vulnerabilidad ( si se le puede llamar asi )  la numero  5 !  reset password admin esa :3 saludos asi puedes entrar

No conocía la numero 5, la probé con un wordpress version 2.8.4 que tiene el plugin photoracer vulnerable a sqli, solicito la user_activation_key y al momento de utilizarla me muestra un mensaje diciendo que la nueva clave fue enviada al correo  ::)


Con esto explico mucho teni mala suerte :/

Desconectado blozzter

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • blozzter-blz
« Respuesta #6 en: Febrero 21, 2013, 05:16:52 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Quieres entrar al Wordpress ? Te recomiendo que te pases por aqui  !
No tienes permisos para ver links. Registrate o Entra con tu cuenta
y uses la vulnerabilidad ( si se le puede llamar asi )  la numero  5 !  reset password admin esa :3 saludos asi puedes entrar

No conocía la numero 5, la probé con un wordpress version 2.8.4 que tiene el plugin photoracer vulnerable a sqli, solicito la user_activation_key y al momento de utilizarla me muestra un mensaje diciendo que la nueva clave fue enviada al correo  ::)


Con esto explico mucho teni mala suerte :/



Jajaja, después intentaré con otro que tenga una versión más reciente de wordpress o buscaré información sobre el reseteo de clave para ver si todas las versiones lo hacen enviando la clave al email o te dejan crearla con solo el token de reseteo.

Saludos.
¡< blozzter >!

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 6202
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
[SOLUCIONADO] Multiuploader de imagenes con mysql, hosting de imagenes con mysql

Iniciado por graphixx

Respuestas: 4
Vistas: 2123
Último mensaje Marzo 26, 2013, 05:42:58 pm
por Xt3mP
[SOLUCIONADO] ¿Como publicar un software como software libre?

Iniciado por FuriosoJack

Respuestas: 2
Vistas: 1529
Último mensaje Mayo 23, 2017, 07:24:22 am
por HATI
[SOLUCIONADO] Linux Mint, errores, errores y mas errores...

Iniciado por n1sendev

Respuestas: 12
Vistas: 2663
Último mensaje Noviembre 22, 2017, 06:50:55 am
por RuidosoBSD
[SOLUCIONADO] Ayuda urgente con Virus "Virus.Win32Sality"

Iniciado por Napsters

Respuestas: 6
Vistas: 3339
Último mensaje Junio 11, 2012, 03:38:18 am
por Satyricon