Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Hu0r en Febrero 18, 2013, 05:15:09 PM

Título: [SOLUCIONADO] Md5 (wordpress)
Publicado por: Hu0r en Febrero 18, 2013, 05:15:09 PM
Hola, es mi primer post así que... Aquí vamos.

Resulta que estaba viendo un exploit de Wordpress que a través de un plugin de Fb puedes acceder al username del admin y su password. Pero resulta que la password está encriptada (como no) y tiene una encriptación del tipo:

$P$BvQZAgllx0CqQpkzlbE/p0VPEUXIXG0

Usé el Hash Identifier de acá y me arrojó que se trata de un md5(Wordpress). Ahora la duda es, ¿Dónde puedo desencriptar este tipo de cifrado? Algún software o web que conozcan?
Título: Re:md5(wordpress)
Publicado por: blozzter en Febrero 18, 2013, 08:13:45 PM
Ese algoritmo no es md5, el md5 solo son caracteres hexadecimales (32).
Wordpress encripta las claves usando phpass, te dejo un link donde hay una prueba de concepto que expone un bruteforce para crackear un hash de esos.


Link (http://p0fk.mitm.cl/index.php/2011/10/10/poc-wordpress-crack)
Título: Re:md5(wordpress)
Publicado por: Hu0r en Febrero 18, 2013, 10:55:53 PM
Hola, gracias por responder. No habrá otra manera de desencriptar sin llegar a la fuerza bruta?

Saludos!!
Título: Re:md5(wordpress)
Publicado por: DLV en Febrero 19, 2013, 12:51:04 PM
:)
Título: Re:md5(wordpress)
Publicado por: blozzter en Febrero 20, 2013, 08:11:15 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Quieres entrar al Wordpress ? Te recomiendo que te pases por aqui  !
http://calebbucker.blogspot.com/2012/08/wordpress-y-algunas-de-sus.html
y uses la vulnerabilidad ( si se le puede llamar asi )  la numero  5 !  reset password admin esa :3 saludos asi puedes entrar

No conocía la numero 5, la probé con un wordpress version 2.8.4 que tiene el plugin photoracer vulnerable a sqli, solicito la user_activation_key y al momento de utilizarla me muestra un mensaje diciendo que la nueva clave fue enviada al correo  ::)
Título: Re:md5(wordpress)
Publicado por: DLV en Febrero 20, 2013, 10:22:30 PM
:)
Título: Re:md5(wordpress)
Publicado por: blozzter en Febrero 21, 2013, 05:16:52 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Quieres entrar al Wordpress ? Te recomiendo que te pases por aqui  !
http://calebbucker.blogspot.com/2012/08/wordpress-y-algunas-de-sus.html
y uses la vulnerabilidad ( si se le puede llamar asi )  la numero  5 !  reset password admin esa :3 saludos asi puedes entrar

No conocía la numero 5, la probé con un wordpress version 2.8.4 que tiene el plugin photoracer vulnerable a sqli, solicito la user_activation_key y al momento de utilizarla me muestra un mensaje diciendo que la nueva clave fue enviada al correo  ::)


Con esto explico mucho teni mala suerte :/
(http://i48.tinypic.com/w873a9.jpg)


Jajaja, después intentaré con otro que tenga una versión más reciente de wordpress o buscaré información sobre el reseteo de clave para ver si todas las versiones lo hacen enviando la clave al email o te dejan crearla con solo el token de reseteo.

Saludos.
Sólo texto | Texto con Imágenes