[SOLUCIONADO] Md5 (wordpress)

Iniciado por Hu0r, Febrero 18, 2013, 05:15:09 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 18, 2013, 05:15:09 PM Ultima modificación: Septiembre 18, 2014, 08:52:44 PM por Expermicid
Hola, es mi primer post así que... Aquí vamos.

Resulta que estaba viendo un exploit de Wordpress que a través de un plugin de Fb puedes acceder al username del admin y su password. Pero resulta que la password está encriptada (como no) y tiene una encriptación del tipo:

$P$BvQZAgllx0CqQpkzlbE/p0VPEUXIXG0

Usé el Hash Identifier de acá y me arrojó que se trata de un md5(Wordpress). Ahora la duda es, ¿Dónde puedo desencriptar este tipo de cifrado? Algún software o web que conozcan?
Febrero 18, 2013, 08:13:45 PM #1
Ese algoritmo no es md5, el md5 solo son caracteres hexadecimales (32).
Wordpress encripta las claves usando phpass, te dejo un link donde hay una prueba de concepto que expone un bruteforce para crackear un hash de esos.


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
¡< blozzter >!
Febrero 18, 2013, 10:55:53 PM #2
Hola, gracias por responder. No habrá otra manera de desencriptar sin llegar a la fuerza bruta?

Saludos!!
Febrero 19, 2013, 12:51:04 PM #3 Ultima modificación: Abril 22, 2019, 02:54:18 PM por PlhaOGEOYceXkhd9rlYxJGzedkbolnxpnReqRiTk47d6JgDTRu
:)
Febrero 20, 2013, 08:11:15 PM #4
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Quieres entrar al Wordpress ? Te recomiendo que te pases por aqui  !
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y uses la vulnerabilidad ( si se le puede llamar asi )  la numero  5 !  reset password admin esa :3 saludos asi puedes entrar

No conocía la numero 5, la probé con un wordpress version 2.8.4 que tiene el plugin photoracer vulnerable a sqli, solicito la user_activation_key y al momento de utilizarla me muestra un mensaje diciendo que la nueva clave fue enviada al correo  ::)
¡< blozzter >!
Febrero 20, 2013, 10:22:30 PM #5 Ultima modificación: Abril 22, 2019, 02:54:01 PM por PlhaOGEOYceXkhd9rlYxJGzedkbolnxpnReqRiTk47d6JgDTRu
:)
Febrero 21, 2013, 05:16:52 PM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Quieres entrar al Wordpress ? Te recomiendo que te pases por aqui  !
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
y uses la vulnerabilidad ( si se le puede llamar asi )  la numero  5 !  reset password admin esa :3 saludos asi puedes entrar

No conocía la numero 5, la probé con un wordpress version 2.8.4 que tiene el plugin photoracer vulnerable a sqli, solicito la user_activation_key y al momento de utilizarla me muestra un mensaje diciendo que la nueva clave fue enviada al correo  ::)


Con esto explico mucho teni mala suerte :/



Jajaja, después intentaré con otro que tenga una versión más reciente de wordpress o buscaré información sobre el reseteo de clave para ver si todas las versiones lo hacen enviando la clave al email o te dejan crearla con solo el token de reseteo.

Saludos.
¡< blozzter >!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario