Только пожалуйста не ругайтесь Вопрос ламерский. Второй день бручу админские хэши вражеского форума(мой первый хак). Надеюсь получить пассы. Так вот я думаю, залогинюсь я как админ, так ведь он потом узнает, что я на его форуме хозяйничал. Я не хочу сразу, как танк, дефейсить сайт и прочее... Хочу как шпион, сначала провести разведку, затем поприкалываться над бедолагами, а уж в конце устроить разгром ) (я злой ламер!!! ) Ладно, разболтался... Вопрос - как удалить следы моего пребывания на форуме? Логи там, и прочее.
А можно с этого места чуть подробнее? И да, кстати, еще вопросик назрел. Форум был( почему был, есть пока ) на IPB1.3Final. Выдрал хэши с помощью SQL иньекции. Сегодня узнал, что у этих форумов есть еще одна уязвимость _http://www.securitylab.ru/vulnerability/202802.php Кто нибудь, очень вас прошу, помогите советом или ссылкой, как это использовать, желательно, так сказать, на пальцах. А то я, чувствую, эти хеши точно год буду брутить
Куки подделывать лучше всего браузом Opera (На мой взгляд) Жми Tools >> Advanced >> Cookies >> Там ищи форум Что то похожее на Member_id меняй на номер админа Pass_Hash или типа того вписывай Хэш который брутишь. И будешь ты шпионить А в админку не попадешь (
Упс... Отбой. Сам разобрался. Блин, работает!!! wow , классные ощущения. Хакеры меня поймут Я могу редактировать профиль админа! Хе-хе. Ладно, хватит делиться впечатлениями, теперь о плохом. Inetcrack, конечно, работает, даже в окне браузера показывает страничку. Но когда доходит "до дела", то есть до изменения информации, то сервер меня посылает(типа "error occured - input username&pass etc."). Я понимаю, что теперь отсылаются уже не поддельные куки и отсылает их уже не inetcrack. Можно, конечно, сделать это тем же методом - отловить HTTP-запрос и подделать его при изменении, модерировании поста etc. Но я то хочу просто побродить по форуму под админом, в админке полазить без эмулирования куки каждый раз, то есть в обычном браузере. Нельзя ли как-либо сохранить что ли эти куки у меня в папке броузера. Подскажите, пожалуйста...
Ух ты, как вы быстро отвечаете, спасибо огромное. Я пока предыдущий пост писал, на него уже ответ пришел Мне нравится этот форум. Здесь не наезжают на новичков. А как насчет логов, запалят же, не получится пошпионить? Там ведь на титле дата последнего посещения. Админ зайдет, а там ...я был Брутил перебором passwordpro alphalow, дошел до семи символов, дальше продолжать не буду. Также по словарю пытался( он у меня небольшой 8Мб всего) - тоже безрезультатно А почему в админку попасть не удастся? А может тогда другую уязвимость(выше ссылка) попробовать? Объясните как, буду безмерно вам благодарен.
Поробую заснифать, но на многое не расчитывай, т.к. там из последних версий, т.е. в админку без пароля не войдешь, но помучать юзеров можно.
Всем привет ! =) Нужна помощь специалистов Взломал (если можно так сказать) форум phpbb 2.0.10 юзая уязвимось с подменой кукис =) на машине стоит линух. у мя такой вопрос - как залить на него ремвюв ? ссылку к сожалению выложить не могу т.к. форум локальный.