PDA

Просмотр полной версии : Один из методов взлома форума phpBB

XJIOP
05.05.2005, 22:11
Для взлома нам понадобится броузер Mozilla Firefox и эксплоит, написанный
str0k'om. Как найти броузер я рассказывать не буду (найдете через Google). А
уже откомпилированный эксплоит strok'a можете скачать по ссылке
http://dkcs.void.ru/files/php_bb.exe, или самим откомпилировать код, который
лежит на http://dkcs.void.ru/index.php?module=exploits&FullArticle=exploits/188.
Итак, будем считать, что фсе у нас есть...
Приступим...
0.) Устанавливаем Firefox.
1.) В папку с профилем Firefox'a кладем exploit, котрый мы скачали.
(обычно это C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\something.default)
2.) Открываем броузер.
3.) Заходим на форум, который мы хотим хакнуть (пусть загрузиться полностью).
4.) Закрываем броузер.
5.) Запускаем эксплоит C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\something.default\ph p_bb.exe
простым двойным нажатием на файло.
6.) Заходим на форум снова, но уже с админ-привилегиями.

описание взято с http://dkcs.void.ru

PS: получилось сломать форум 2.0.4, кстати очень крупный форум был :p базу слил на 860мб
kyzmi4
05.05.2005, 22:21
Хм, этот сплоит подменяет куки, такой уже есть. и намного удобнее
XJIOP
05.05.2005, 22:33
ты имеешь ввиду это a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs% 3A6%3A%22userid%22%3Bs%3A1%3A%222%22%3B%7D ???

помойму легче этого нету, тут даже регистрироватся не нужно.
kyzmi4
05.05.2005, 22:47
там тоже ;)
XJIOP
05.05.2005, 23:50
там тоже ;)

там это где? раскажи подробней про этот сплойт с подменой куки
Tier
06.05.2005, 10:50
та ну 2.0.4 нашли что ламать :)
давайте мож 2.0.14? ;)
hacsoft
06.05.2005, 11:48
Ну, блин, не проще это самому сделать? Там делов-то на 10 секунд...
Alpha White Jordan
06.05.2005, 14:05
http://dkcs.void.ru ха!

Да этот форум и сайт можно полностью взломать и задефейсить!!!
XJIOP
06.05.2005, 14:18
кароче лолы, я это сюда написал не для рекламы того сайта, я нашел этот пример проверил что работает и запостил сюда, а то что вы тут пишети это уже оффтоп!
XJIOP
06.05.2005, 14:19
та ну 2.0.4 нашли что ламать :)
давайте мож 2.0.14? ;)

поверь еще много 2.0.4 которых интересней сломать чем 2.0.14
XJIOP
06.05.2005, 14:21
Ну, блин, не проще это самому сделать? Там делов-то на 10 секунд...


зделать что? ты загадками не базарь тут, если про вставку кукисов, то отпиши как, я чайник не знаю, а то что я там за 10сек можно и молча!
Alpha White Jordan
06.05.2005, 14:30
кароче лолы, я это сюда написал не для рекламы того сайта, я нашел этот пример проверил что работает и запостил сюда, а то что вы тут пишети это уже оффтоп!
КАК ТЫ СМЕЕШЬ УПРЕКАТЬ МЕНЯ В ФЛУДЕ!!!??? :eek: :eek: :eek:
XJIOP
06.05.2005, 16:46
КАК ТЫ СМЕЕШЬ УПРЕКАТЬ МЕНЯ В ФЛУДЕ!!!??? :eek: :eek: :eek:

флудер хватит оффтопить!
Morph
07.05.2005, 05:48
Ой блин вы чтоже творите то??
Блин тему закрываю.