English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits Khai thác Uploadscript all version: Stupid  XML
  [Announcement]   Khai thác Uploadscript all version: Stupid 30/12/2006 18:51:36 (+0700) | #1 | 33467
hack2prison
Member
[Minus]    0    [Plus]
Joined: 10/02/2004 10:43:43
Messages: 58
Offline
[Profile] [PM]
Nguồn: http://www.securityfocus.com/archive/1/453644

I don't know anyone report this:
Uploadscript is great script for share file. It is like rapidshare.com

I detect that admin password is stored in txt file and anyone can get it.

Infect: v1.0 - v1.1 - v1.2 and maybe lower.

Search google keyword: Powered by Uploadscript v1.0

Exploit: http://target/path/password.txt 


Dịch:
Uploadscript là một script chia sẻ file khá hay, nó giống rapidshare
Tôi phát hiện rằng password admin nằm trong một file text mà bất cứ ai cũng có thể đọc được
Các phiên bản bị dính: 1.0 - .1 - 1.2 và có thể các phiên bản cũ hơn
Vào google.com tìm từ khóa: Powered by Uploadscript v1.0
Khai thác: http://target/path/password.txt
Password bị mã hóa MD5, crack nó
[Up] [Print Copy]
  [Question]   Khai thác Uploadscript all version: Stupid 06/01/2007 05:42:23 (+0700) | #2 | 34589
[Avatar]
 bongmaonline_hp
Member
[Minus]    0    [Plus]
Joined: 05/01/2007 12:40:41
Messages: 2
Location: vnhack
Offline
[Profile] [PM] [Yahoo!]
Một vài site crack pass bị mã hóa MD5:

http://gdataonline.com
http://us.md5.crysm.net
http://md5.rednoize.com
http://ice.breaker.free.fr
http://www.milw0rm.com/md5/
http://shm.hard-core.pl/md5/
http://www.hashchecker.com
http://lasecwww.epfl.ch/%7Eoechslin/projects/ophcrack/
http://md5.benramsey.com
http://md5.altervista.org
http://shm.hard-core.pl
http://plain-text.info

http://www.md5lookup.com
http://www.passcracking.ru
http://www.md5lookup.com
http://www.passcracking.ru/
http://www.md5this.com/index.php?option=com_wrapper&Itemid=8
[Up] [Print Copy]
  [Question]   Khai thác Uploadscript all version: Stupid 20/05/2007 06:04:55 (+0700) | #3 | 60353
[Avatar]
 minhquan1712
Member
[Minus]    0    [Plus]
Joined: 07/09/2006 16:17:25
Messages: 240
Offline
[Profile] [PM]
hì hì. mấy cái site này chỉ dùng cái dictionary của nó crack thôi. Những pasword đơn giản kiếu admin,123456,.... mới crack được. Còn ko thì.... ^_^
[Up] [Print Copy]
  [Question]   Khai thác Uploadscript all version: Stupid 21/05/2007 10:31:54 (+0700) | #4 | 60583
BigballVN
Elite Member
[Minus]    0    [Plus]
Joined: 12/06/2005 07:25:21
Messages: 610
Offline
[Profile] [PM]

minhquan1712 wrote:
hì hì. mấy cái site này chỉ dùng cái dictionary của nó crack thôi. Những pasword đơn giản kiếu admin,123456,.... mới crack được. Còn ko thì.... ^_^ 

Không thì cứ ngàn năm Brute Force
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|